[iOS] Apple: la sécurité iOS une nouvelle fois mise à mal
Posté: 10 Nov 2014, 22:24Un nouvel exploit Masque Attack fait son apparition sur iOS. Sa capacité à émuler et remplacer des applications officielles a été découverte par la société de recherche sur la sécurité FireEye.
Il fonctionne en attirant les utilisateurs à installer une application depuis un lien de phishing dans un message SMS ou e-mail. Une fois cliqué, le lien dirige vers un site web, qui invite l'utilisateur à installer une application. Cette dernière citée est en fait une version de Gmail malveillante qui s'installe en lieu et place de celle officielle obtenue à partir de l'App Store, ce qui la rend pratiquement indétectable. (Cf image ci dessous)
L'application malveillante est en mesure de télécharger des e-mails, des SMS, des appels téléphoniques et plus. Bien que l'attaque ne peut pas remplacer les applications comme Safari et Mail, il est en mesure d'affecter les applications qui ont été installées via l'App Store, et a le potentiel d'être beaucoup plus dangereux que les autres vulnérabilités (WireLurker et autres).
Sont potentiellement touchés, les appareils d'iOS 7.1.1 à 8.1.1 version beta. FireEye a informé Apple à propos de la vulnérabilité, le 26 Juillet, mais les utilisateurs iOS peuvent se protéger en évitant l'installation depuis des applications tierces et en évitant les popups dans les messages SMS ou sites Web.
Source: FireEye
Il fonctionne en attirant les utilisateurs à installer une application depuis un lien de phishing dans un message SMS ou e-mail. Une fois cliqué, le lien dirige vers un site web, qui invite l'utilisateur à installer une application. Cette dernière citée est en fait une version de Gmail malveillante qui s'installe en lieu et place de celle officielle obtenue à partir de l'App Store, ce qui la rend pratiquement indétectable. (Cf image ci dessous)
L'application malveillante est en mesure de télécharger des e-mails, des SMS, des appels téléphoniques et plus. Bien que l'attaque ne peut pas remplacer les applications comme Safari et Mail, il est en mesure d'affecter les applications qui ont été installées via l'App Store, et a le potentiel d'être beaucoup plus dangereux que les autres vulnérabilités (WireLurker et autres).
Sont potentiellement touchés, les appareils d'iOS 7.1.1 à 8.1.1 version beta. FireEye a informé Apple à propos de la vulnérabilité, le 26 Juillet, mais les utilisateurs iOS peuvent se protéger en évitant l'installation depuis des applications tierces et en évitant les popups dans les messages SMS ou sites Web.
Source: FireEye