Jekyll : Une application iOS malveillante déjoue l’examen d’Apple

0
74

Jeckyll, une application malveillante a réussi à passer à travers la procédure d’examen d’Apple au sein de l’App Store sous l’apparence d’un logiciel inoffensif.

Après avoir contourné les mesures de sécurité mises en place par Apple pour accepter les apps sur son App Store, une app malveillante s’est ré-assemblée. Elle s’est muée en assaillante s’exécutant même à l’intérieur de la sandbox iOS (destinée à isoler entre elles les apps et les données). Ses concepteurs, une équipe du centre de sécurité informatique de l’Institut de technologie de Georgie (GTISC), aux États-Unis, ont pu surveiller leur app pendant la procédure d’examen par Apple.

Les chercheurs ont découvert qu’elle n’avait été testée que quelques secondes avant d’être acceptée. Ce n’était pas suffisant pour découvrir la nature sournoise de « Jekyll ». Le nom choisi pour l’app fait évidemment référence au roman de Robert Louis Stevenson dans lequel le personnage du Docteur Jekyll révèle une double personnalité, la seconde, particulièrement maléfique, se manifestant sous le nom d’Edward Hyde.

L’app Jekyll n’a pas été seulement conçue pour dissimuler ses intentions malveillantes sous un comportement normal. Elle réarrange ensuite ses composantes pour créer de nouvelles fonctions, ce qui n’aurait pas pu être détecté par la procédure d’examen menée par Apple. Elle pouvait aussi diriger Safari, le navigateur par défaut d’Apple pour entrer en contact avec d’autres malwares sur des sites créés dans ce but.

Une fois exécutée, l’application peut publier des tweets, envoyer des e-mails et des SMS, prendre des photos et même attaquer d’autres applications légitimes, le tout, en contournant la sandbox iOS !

« Et tout cela, à l’insu de l’utilisateur », souligne dans un communiqué le chercheur qui conduit l’équipe de développement du centre de sécurité de l’Institut, Tielei Wang. Les résultats de l’attaque ont été présentés dans un article pour une présentation lors du 22ème Usenix Security Symposium, à Washington D.C. la semaine dernière.