L’App Store vérolé par des malwares ? Les dessous d’une fake news

Lorsque la firme de sécurité Wandera clame que l’App Store est blindé de malwares et qu’elle vient de découvrir de nombreuses applications de ce type, avec potentiellement un risque pour la sécurité globale d’iOS, on est tenté de la suivre. Après tout, les Mac connaissent désormais les « joies » des virus, et l’on sait bien qu’aucun système n’est infaillible. Sauf que l’info est… totalement fausse, ainsi que vient de le démontrer le site AppleInsider.

📷

Voici comment Wandera présente sa « découverte » sur son site : et la sardine boucha le port de Marseille 

Après enquête, il se trouve en effet que les 17 applications ciblées par l’étude de Wandera appartiennent en réalité au même développeur, et qu’en fait de malwares de type Clicker-Trojan les apps enfreignent surtout les règles de l’App Store concernant les clics automatiques sur les bandeaux publicitaires, et… that’s all ! Wandera affirme en outre que les apps en question pourraient « infecter » iOS, mais n’apporte aucune preuve réelle de cette possibilité, et pour cause puisque chaque app est encapsulée dans une zone de sandboxing totalement étanche du reste du système !

Pire encore, la nature même du malware est une simple déduction qui ne repose sur aucun élément d’ordre technique : « Ce canal direct-to-device est utilisé pour acheminer de la publicité aujourd’hui, mais pourrait aisément être utilisé demain pour faciliter les attaques de type phishing, des malwares supplémentaires voire le contrôle du système à distance » déclare pourtant Michael Covington, directeur produit chez Wandera, sans jamais là encore expliquer concrètement comment ce type d’app pourrait réellement permettre un contrôle plus large d’iOS. Le fait de laisser entendre que ces 17 apps illustrent une faille voire une brèche dans la sécurité d’iOS flirte même avec la désinformation pure et simple.

Suite à l’étude de Wandera, Apple a retiré les apps concernées tout en expliquant que cette décision n’avait rien à voir avec de soit disant malwares : les apps enfreignaient bien les règles de l’App Store concernant les clics automatiques sur les bandeaux de pub…