App Store : près de 3000 applications menacées par un malware

Après l'épisode XcodeGhost qui avait obligé Apple à retirer des applications de son App Store en septembre dernier, il semblerait qu'un nouveau danger menace près de 3000 applis.

Des analystes de FireEye viennent de découvrir iBackDoor, ce n’est pas vraiment un malware mais plus précisément ce qu’on appelle une « backdoor » qui aurait infecté presque 3000 applications dans l’App Store de la marque à la pomme. Cette porte dérobée pourrait permettre à des personnes mal intentionnées de mettre la main sur des données sensibles des utilisateurs.

Une porte dérobée met en danger près de 3000 applis dans l’App Store

Les experts de l’entreprise de sécurité FireEye ont découvert une backdoor dans 2846 applications présentes dans l’App Store. Cette porte dérobée a été détectée dans la librairie mobiSage SDK qui permet de récupérer des publicités afin de les distribuer dans différentes applications. Bien qu’elle ne soit pas considérée comme un malware, cette porte, baptisée iBackDoor, représente un danger potentiel dans le sens où si elle était exploitée, elle permettrait de connaitre la géolocalisation du smartphone, de lancer un enregistrement audio, d’exécuter une capture d’écran et même de récupérer des mots de passe.

Les applications ont bien sûr la possibilité d’exécuter ces fonctionnalités, à condition que les utilisateurs donnent leur accord. Il semblerait qu’avec mobiSage ces fonctionnalités soient activées sans que l’utilisateur ne le sache, ce qui permettrait d’utiliser la librairie à des fins d’espionnage.

Apple a supprimé bon nombre des applications infectées

La société FireEye a contacté la firme de Cupertino il y a 2 semaines pour lui faire part de sa découverte. Apple aurait depuis éliminé une bonne partie des applications potentiellement touchées par iBackDoor.

L’entreprise de sécurité annonçait par ailleurs ne pas avoir remarqué une exploitation de cette porte dérobée. On ne sait pas si adSage, qui édite la librairie, en est responsable ou si c’est une tierce personne. En outre le site web présentant le SDK n’est plus accessible.

Ce nouvel épisode démontre les vulnérabilités dont peuvent être victimes les applications destinées à iOS et le manque d’efficacité des contrôles effectués par les équipes de la marque à la pomme lors de l’ajout d’une application dans l’App Store.