Malware sur l'App Store : iOS utilise des milliers d'applications avec des backdoors affectés
La société Fire Eye, a découvert, qu'une bibliothèque qui contiendrait des backdoors, et cette librairie est utilisée par pas moins de 3000 applications iOS. Ces dernières se trouveraient apparemment affectées par un malware. D'après FireEye, ces milliers d'applications iOS, et affichées sur l'App Store, seraient une menace bien avérée pour les utilisateurs, étant donné que les backdoors concernés dans cette bibliothèque, amènent les usagers d'iOS à accéder de manière volontaire ou par hasard à des informations très personnelles et sensibles de personnes, sans qu'une autorisation préalable n'ait été donnée.
Une multitude d'applications de la librairie est affectée
La bibliothèque qui a été montrée du doigt dans cette histoire de backdoors, est régie par des versions de mobiSage SDK. Le nombre de versions distinctes et existantes est de 17, toutes référencées wdes séries 5.3.3 jusqu'à 6.4.4. Il semblerait que la dernière version 7.0.5 a échappé à cette menace, puisque cette version ne contient pas de backdoors incriminés. A la dernière mise à jour, il a été recensé 2846 applications iOS potentiellement affectées, dans la mesure où elles ont fait appel à des versions à haut risque de mobiSage SDK.
La société FireEye, a quand même relevé quelques 900 essais en vue de communiquer avec le serveur adSage, qui, sans difficulté, est capable de fournir un code javaScript, apte à utiliser les backdoors, avec les conséquences désastreuses, que l'on peut imaginer. La société, derrière cette découverte, a avisé Apple, et a publié une liste complète et détaillée des applications concernées, ainsi que les données techniques correspondantes.
Aucun signe authentifiant une utilisation délictuelle, jusqu'à présent
Bien que le danger soit grand, et les risques biens réels, il ne semble pas, jusqu'à présent du moins, qu'il y ait eu une action frauduleuse en rapport avec ces backdoors. Mais ceci, n'empêche pas, que dans le cas, de hackers ou d'autres malotrus, animés d'intentions néfastes, mettent la main sur le code JavaScript, aura des conséquences fâcheuses, pour les utilisateurs et autres personnes visées par cette action. Espérons, comme à chaque fois, qu'un hacker " honnête ", ou une société de sécurité informatique trouvent la parade. Bonne chance !