La validation des apps Apple mise à mal
- Medhi Naitmazi
- Il y a 11 ans (Màj il y a 11 ans)
- 💬 14 coms
- 🔈 Écouter
Si la validation Apple a embêté bon nombre de développeurs sérieux, elle a parfois fait preuve de laxisme flagrant en laissant passer des arnaques sans nom (qu'on vous remonte sur iSoft).
Des chercheurs en sécurité ont décidé d'étudier les processus de validation des applications iOS d'Apple. Leur but est simple : faire passer du code malveillant dans une app.
Ils ont donc réussi en passant une application contenant plusieurs morceaux de codes répartis dans des fonctions de l'app qui se chargeait ensuite de rassembler tout ce petit monde.
Apple a validé l'app en quelques secondes (les chercheurs ont "loggé" les faits et gestes dans l'app), pas du tout suffisant pour s'apercevoir d'un comportement anormal.
Bien entendu, ils ont retiré le logiciel en question quelques minutes après qu'il a été mis en ligne, la preuve était suffisante.
Apple va-t-il renforcer sa validation, le peut-il au détriment du temps d'attente qui est déjà conséquent ?
Source.