Une faille dans le système d’exploitation de l’iPhone et de l’iPad permet à des pirates d’y remplacer une appli existante par une version malfaisante, puis d’intercepter des données (comme des courriels ou des SMS) de l’appli originale.
Des chercheurs en sécurité de FireEye ont décelé une faille dans iOS (version 7.1.1 et ultérieures), baptisée Masque Attack. Elle permet d’abuser de la possibilité offerte par Apple aux entreprises et développeurs notamment de télécharger des applis en dehors de l’App Store.
Des pirates dérobent des données d’applis
Les Masque Attackers remplacent les applis originales sur l’iPhone ou l’iPad par des versions factices. Ils y arrivent en envoyant à leurs victimes un SMS contenant un lien de téléchargement d’une appli malfaisante. Si vous la téléchargez, elle se substitue à l’une de vos applis initiales (par exemple Gmail). Ensuite, les pirates peuvent mettre la main sur des données provenant de cette appli officielle, comme des courriels (dans l’exemple de Gmail) ou des SMS.
‘Ne pas installer d’applis qui ne proviennent pas de l’App Store’
Comment se protéger de Masque Attack? En n’installant aucune appli ne provenant pas de l’App Store d’Apple – à moins qu’elles ne fassent partie d’un test bêta au sein de votre entreprise – et en ne réagissant pas à des SMS de tiers contenant des liens de téléchargement.
Plus dangereux que WireLurker?
FireEye affirme avoir informé Apple de cette faille en juillet déjà, mais sans réaction de la part de Cupertino.
Selon les chercheurs, Masque Attack est pourtant plus dangereux que le malware WireLurker récemment découvert, qui ‘met en danger plus de 800 millions d’appareils iOS’.
Le site technologique Mashable communique cependant que les dégâts potentiels resteraient relativement limités, parce que le ‘side-loading’ d’applis iOS (à savoir le téléchargement d’applis en dehors de l’App Store) est pour beaucoup une donnée relativement méconnue.
