« Masque Attack » pourrait remplacer une application légitime par un malware sur iOS

Malware

Aucun système n'est inviolable, nous avons la preuve tous les jours, ou presque. Les logiciels d'Apple ne sauraient faire exception. Après WireLurker, voici "Masque Attack", une vulnérabilité qui pourrait permettre de remplacer une application légitime par un malware sur iOS...

On doit cette découverte aux chercheurs en sécurité de FireEye. Elle exploite une possibilité offerte par Apple aux entreprises et développeurs pour gérer le déploiement de leurs applications. En effet, pour simplifier la gestion de leurs flottes d’appareils iOS, la firme de Cupertino offre d’installer des applications en dehors de l’App Store, une fois un profil d’approvisionnement installé. À partir de là, l’utilisateur peut installer une application directement depuis un simple lien.

Mais là où le bât blesse, c’est qu’Apple ne vérifie pas totalement la signature numérique de la nouvelle application. Ainsi, si j’ai Twitter installé sur mon iPhone et que je reçois un lien pour « mettre à jour », je clique dessus et l’application s’installe, automatiquement… Apple se contente de vérifier que le package de la nouvelle application correspond à l’originale, sans vérification plus poussée. Des personnes malintentionnées pourraient ainsi cacher du code pernicieux et le voir exécuter sans aucun problème. Mieux, cette nouvelle application a de fait accès aux données accessibles par la précédente… Imaginez si vous mettiez à jour votre application bancaire…

Les experts ont découvert la faille depuis quelque temps déjà mais réussir à combler cette vulnérabilité pourrait être bien plus délicat qu’il n’y paraît.

Finalement, même si le risque est bien là, la cible est quelque peu restreinte. Il suffit finalement de s’en tenir au téléchargement depuis le seul App Store à moins que l’on ne fasse partie d’un programme de test de version bêta ou que l’application ne soit installée par un administrateur système dont c’est le travail. Prudence est (toujours) mère de sûreté…

Apple n’a, pour l’heure, pas commenté les révélations de FireEye.

Tags :Via :Mashable
Dernières Questions sur UberGizmo Help
  1. Bizarre quand c’est le même genre de faille sur androïd on voit pas la même news, pire elle est presque alarmante si on vous lit, par contre sur iOS c’est pas trop grave….

    1. Bah le problème sur android c’est que des malwares sont présents sur le play store. Là on parle d’applications non-soumises à validation par Apple.

    2. Et oui, toujours pareil ici, je pensais voir aussi la news concernant les 36 trophées de Samsung au CES INNOVATION AWARDS mais nada, bizarre ou peut être demain alors

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité