sos pc dépannage

Forum de dépannage informatique , portable , tour , tablette, iphone, smartphone , logithèques , tutos et astuces , Windows, Linux , Mac , Android , désinfection

Logiciels offert

Les posteurs les plus actifs de la semaine

TLD

TESTER VOTRE DÉBIT ADSL

Test your Internet connection speed at Speedtest.net

Partenaires


Des applis i Phone pourraient cacher un malware

Partagez
avatar
@jo

Messages : 120
Date d'inscription : 06/03/2015
Age : 59
Localisation : (Belgique)

important Des applis i Phone pourraient cacher un malware

Message par @jo le Dim 17 Sep 2017 - 12:53

Des applis i Phone pourraient cacher un malware

 



En voulant bien faire, un programmeur est parvenu à contourner le système de

mise à jour des applications mis en place par Apple. L'objectif est de permettre

aux développeurs d'offrir une mise à jour plus rapide de leurs applications, sans passer

par le laborieux système de validation d'Apple. Mais il a ouvert d'une manière

inattendue une brèche sur iOS.


Le site FireEye a en effet décortiqué la librairie en accès libre JSPatch, qui offre la

possibilité à une application de charger du code JavaScript. Celui-ci est ensuite converti

en code Objective-C (lequel est utilisé pour programmé sur iPhone et iPad) et inséré

dans le code même dans l'application. Concrètement, grâce à ce système, l'application

peut se mettre à jour toute seule, sans passer par l'App Store. De quoi gagner du

temps quand il faut corriger en urgence une application dans laquelle une faille de

sécurité ou un bug de stabilité auraient été découverts.





En revanche, JSPatch pourrait aussi être utilisé à des fins moins avouables. La librairie

Open Source pourrait en effet servir pour injecter du code malicieux, sans qu'Apple

ne puisse l'intercepter et empêcher son installation chez l'utilisateur. FireEye démontre

qu'un hacker pourrait alors avoir accès à certaines données privées de l'utilisateur,

comme son presse-papier ou ses photos. Voire les propriétés système. Bien

évidemment, tout ceci n'est pour l'instant qu'à l'étape de "Preuve de concept", et

aucun malware exploitant JSPatch n'a été découvert. Selon, FireEye 1220 applications

utilisant JSPatch ont été recensées sur l'App Store et sont principalement originaires de

Chine. Pas de quoi s'alarmer donc pour l'instant, même si la menace potentielle existe

et qu'il n'y a rien pour la contrer à l'heure actuelle.

    La date/heure actuelle est Ven 22 Sep 2017 - 4:39