Malgré les barrières mises en place par Apple sur ses App Store, une équipe de chercheurs affirme avoir réussi à passer outre le mode de protection (sandboxing) pour obtenir des accès non autorisés leur permettant de récupérer des données issues d'autres applications.
Cette équipe est composée de six chercheurs des universités de l'Indiana, Georgia Tech et Peking, qui expliquent avoir réussi à publier une application malveillante dans l'App Store d'Apple. Approuvée, celle-ci était disponible au téléchargement par n'importe quel utilisateur et, une fois installée, elle pouvait passer outre le mode de sandboxing qui confine chacune des applications, et s'infiltrer au sein du gestionnaire de mots de passe.
Cet exploit concerne l'App Store d'iOS, mais aussi le Mac App Store, et met en cause le mécanisme de communication inter-application. C'est en effet ce dernier qui a permis de récupérer les données sensibles extraites d'applications tierces comme Facebook ou Evernote et donc potentiellement des informations de connexion à des sites bancaires ou les mots de passe de Google Chrome.
La vulnérabilité a été communiquée à Apple au mois de janvier mais depuis, la firme de Cupertino n'a toujours pas corrigé le problème. Luyi Xing, à la tête de ces recherches, a tout de même pris le parti de publier l'exploit, qui concerne l'App Store d'iOS mais également le Mac App Store.
Pour aller plus loin :
- Retrouvez le rapport (pdf)
- Une vulnérabilité touche Safari et Chrome sur iOS, OS X et Android
- Ci-dessous une démonstration de la vulnérabilité :
