Faille « Masque Attack », une opération marketing ?

iPhone 6

Plus tôt cette semaine, Internet s'était retrouvé face à un nouvelle vulnérabilité qui avait été découverte par le cabinet de sécurité FireEye, 'Masque Attack'. Apple a publié une déclaration spécifiant qu'ils n'étaient pas du tout alarmés et que personne n'avait été touché par cette faille.

Piqure de rappel : « Masque Attack, une vulnérabilité qui pourrait permettre de remplacer une application légitime par un malware sur iOS… Elle exploite une possibilité offerte par Apple aux entreprises et développeurs pour gérer le déploiement de leurs applications.Des personnes malintentionnées pourraient ainsi cacher du code pernicieux et le voir exécuter sans aucun problème, sans parler du fait de siphonner les données. »

Angoissant ? Il convient de relativiser. Il faudrait déjà que le pirate possède un compte ‘iOS Developer Enterprise Program‘, que l’utilisateur suive un lien douteux, qui plus est signalé comme potentiellement dangereux par un pop-up d’Apple. Comme le déclare le porte-parole de la pomme.

« Nous avons conçu OS X et iOS avec de hautes mesures de sécurité pour protéger les clients et les avertir avant l’installation d’un logiciel potentiellement malveillant. Nous n’avons eu vent d’aucun client ayant subit cette attaque. Nous les encourageons à passer par des sources fiables comme l’App Store et de prêter attention aux divers avertissements. »

Le tout est de savoir si ignorer les protections intégrées et télécharger des applications douteuses peut être considéré comme une faille de sécurité majeure… La seule chose qui est inquiétante avec « Masque Attack« , c’est certainement que des applications officielles peuvent être compromises, mais ce n’est pas à vous de vous en soucier, Apple est là pour ça. Si l’on peut les critiquer pour beaucoup de choses, la sécurité est une de leur préoccupation majeure et un véritable point fort.

Apparemment, sous couvert de faire du buzz (FireEye est avant tout une entreprise), tout peut devenir une faille de sécurité. Ce n’est pas sans rappeler l’époque anxiogène où les développeurs d’anti-virus nous rendaient quasiment paranoïaques pour que l’on opte pour leurs solutions de sécurité…

Tout comme Pierre et son loup, FireEye ne devrait pas tirer sur la sonnette d’alarme et crier à la vulnérabilité critique sans une véritable faille…

Tags :Sources :imorefireeye
Dernières Questions sur UberGizmo Help
  1. J’ai bien ris quand Apple dit avoir programmé OSX et iOS avec de hautes mesures de protections, c’est prendre les programmateurs de ce genre de malware pour des idiots….
    Rien n’est infaillible encore moins OSX ou iOS

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité