La procédure d’examen mise en place par Apple vise à empêcher la publication de toutes les applications malveillante sur l’App Store. Pourtant, des chercheurs ont réussi à déjouer le système mis en place.
C’est une équipe de chercheurs de l’Institut de technologie de Georgie (GTISC), aux États-Unis, qui est à l’origine du projet Jekyll. À l’instar du célèbre personnage du roman de Robert Louis Stevenson, Jekyll englobe deux comportements, un logiciel inoffensif et un autre particulièrement maléfique.
Une chose est certaine, l’aspect inoffensif de Jekyll a suffi pour berner la procédure d’examen mise en place par Apple pour protéger son App Store de toutes les applications malveillantes.
La procédure d’évaluation, qui ne dure que quelques secondes, n’a pas permis de découvrir la nature sournoise de Jekyll, sa faculté à dissimuler ses intentions malveillantes sous un comportement normal. Ses fonctions belliqueuses s’activent en effet dans un second temps, en se réassemblant à la manière d’un robot Transformer.
Au final, Jekyll pouvait s’exécuter a sein même de la sandbox iOS censée isoler entre elles les Apps et les données, diriger Safari de manière à contacter d’autres malwares sur des sites créés spécialement pour la démonstration, mais offrait également la possibilité d’envoyer des tweets, des mails ou des SMS, de prendre des photos et même d’attaquer d’autres applications.
Les résultats de ce projet ont été présentés lors du 22e Usenix Security Symposium qui s’est tenu la semaine dernière à Washington. Reste maintenant à savoir si Apple va entreprendre quelque chose pour mieux sécuriser sa procédure de validation des applications.