Masque Attack : les États-Unis alertent la population

Stéphane Moussie |

Le département de la Sécurité intérieure des États-Unis a émis une alerte au sujet de Masque Attack, une menace qui plane au-dessus des terminaux iOS. L'équipe de spécialistes en sécurité informatique de l'administration américaine synthétise la découverte de FireEye dont on a récemment parlé.

Ces chercheurs ont trouvé un moyen d’installer des malwares sur n’importe quel appareil Apple, débridés ou non, d'iOS 7.1.1 à 8.1.1 actuellement en bêta. L'installation peut être réalisée à distance, en faisant télécharger le logiciel malveillant via le navigateur web par exemple.

Le malware, qui se fait passer pour une application légitime, peut être capable d'enregistrer l'activité de l'utilisateur, de subtiliser ses données et de sortir de sa sandbox pour prendre le contrôle total du terminal (accès root).

Le département de la Sécurité intérieure répète les recommandations de base pour éviter une mésaventure : ne télécharger que des apps provenant de l'App Store ou de son entreprise, et si à l'ouverture d'une application un message indiquant « Développeur non identifié » apparaît, désinstaller immédiatement le logiciel.

FireEye aurait alerté Apple en juillet, mais l’entreprise n’aurait à ce jour apporté aucune réponse.

avatar wildtiger | 

Merci Apple de remédier immédiatement à ce problème !!

avatar NAVY7GAS | 

Apple n'est plus vraiment efficace sans Steve, je ne voulais pas suivre le mouvement de ceux qui le pensaient déjà à voix haute, mais force est de constater qu'il y a tjs quelques visses qui ont oublié d'être serrées par ci par là.
L'informatique demande de se discipliner, d'exiger la perfection à tout les niveaux et dans le moindre détail, comme le fut Jobs.
Trop plein de bienveillance et de gentillesse n'est pas la bonne solution, pour rebondir à l'actualité littéraire de ces jours-ci.

avatar PiRMeZuR | 

À l'époque de Jobs, on avait des concours de JailbreakMe.com dans les Apple Store...

avatar Lestat1886 | 

@NAVY7GAS :
Même au temps de Jobs, il y avait des bugs et des ratés. Bien sûr il faut exiger la perfection mais en sachant qu'elle ne peut pas être atteinte surtout en informatique. Tout ce qui est fait par l'homme peut être défait. C'est pour ça que espérer un OS sécurisé à 100% est illusoire. Dans le cas d'on parle l'article, il ne faut surtout pas télécharger des apps autrement que par le moyen officiel qu'est l'Appstore

avatar nono68200 | 

@NAVY7GAS :
Steve jobs avait aussi des problèmes. Son seul atout, c'est qu'il arrivait à les cacher, est ce vraiment mieux ?...

avatar freddychan80 | 

Debridé ou non ???, installation depuis Le navigateur web , seulement via l App Store .
Donc ça touche les appareil jailbreaké pas les autres ! Article pas très clair. Et pourquoi apple devrai mettre dans ses priorités de protéger les appareils jailbreaké des malWares installer par d autres réseaux ?????

avatar Stéphane Moussie | 
freddychan80 : ça touche aussi les appareils qui ne sont pas débridés. Pas la peine qu'un appareil soit jailbreaké pour pouvoir installer une application sans passer par l'App Store (exemple : https://www.igen.fr/app-store/2014/06/lemulateur-gba4ios-de-retour-86217).
avatar ByKdr | 

Fake! Hank Schrader c'est les Stups !

avatar Akarin | 

@ByKdr :
Tu sors d'où ? C'est pas Hank, c'est Jack Nicholson dans Mars Attack.

avatar le ratiocineur masqué | 

D'un autre côté si tu es assez nono pour installer un truc venant d'un lien internet dont la teneur
n'a rien à voir avec "www.apple.com" et que malgré que ton appareil iOS te dise
"ATTENTION - Développeur non identifié - faire confiance?" tu continues à t'enfoncer en disant
"oui, faire confiance au développeur non identifié"...
Ça prouve une fois de plus que le problème est encore entre l'écran et la chaise.

avatar mud1007 | 

De toute manière à la base j'ai choisis Apple pour son Apple Store sécuritaire .

Je ne vois pas du tout intérêt d'installer des apps hors Apple Store ceux qui le font risque de se brûler la preuve est faite .
Si j'aurais voulus un systèmes ouvert et non sécuritaire j'aurais opter pour Android

avatar Vicvic91 | 

Pour info, on est beaucoup à (sans doute) utiliser des apps non-certifiées par Apple sans jailbreak.

Je pense notamment aux utilisateurs de TestFlightApp (avant le rachat d'Apple) ou encore des émulateurs comme GBA4iOS, NES4iOS, etc... (hors terminaux iOS 8.1 qui bouchent leurs utilisations)

Biensûr, rien n'indique que la menace est présente via ces développeurs non-certifiés. Mais le risque est là, alors restons prudent !

avatar ZANTAR2054 | 

J'avais téléchargé GBA4iOS.
Un homme ou un bot controle mon iPad à distance.
Les apps se lancent toutes seules... les menus s'ouvrent...

avatar arnaudducouret | 

Oui enfin ça fait scandale tout ça mais des failles pareilles existaient déjà il y'a longtemps...
Qui se rappelle de JailbreakMe qui permettait de débrider un iPhone avec une page Safari qui s'apparentait à l'App Store en proposant de télécharger Cydia ?

avatar curly bear | 

1- Apple empêche toute installation non Apple Store : inadmissible, prison dorée, le jailbreak doit être légalisé, on doit pouvoir faire ce qu'on veut de son iPhone, etc...

2- Apple laisse installer des app externes, envoie 2-3 alertes pour indiquer que l'installation n'est pas sûre mais laisse l'utilisateur choisir de prendre un risque : inadmissible, que fait Apple ? Ils doivent empêcher les gens de prendre des risques, interdire l'installation de développeurs non identifiés, etc...

Pas facile tout ça ...

avatar softjo | 

Comme d'hab, Apple n'a rien à battre des rapports qui lui sont envoyés, ni de bug, ni de failles de sécurité.

Priorité d'apple:
1. Design
2. Finesse
3. Bénéfices
4. Dividendes
ensuite vient l'inimportant, software stable, résolution de bug, sécurité. Ça rapport rien, donc à quoi bon ?

avatar Shralldam | 

@softjo :
Les jolies conclusions auxquelles vous parvenez, tout en ignorant complètement comment cela se déroule véritablement au quartier général d'Apple.

avatar warmac33 | 

c'est vrai qu'il s'emballe peut-être un peu, mais rien qu'en ce qui concerne l'autonomie de la plupart des générations d'iPhone on peut pas lui donner tort sur les 2 premières priorités...

avatar softjo | 

Ça montre que la faille via USB est plus étendue que prévue. Quand est-ce qu'on apprendra qu'un simple lien frauduleux cache ou un site légitime verolé suffit à installer sans rien afficher ?
Le problème est l'utilisateur, mais celui qui pense que c'est le seul dans l'histoire, c'est justement un signe qu'il est le problème.

avatar Titov | 

À part l'App Store, je télécharge des applications sur MacUpdate et CNET... Est-ce que ces sites sont visés ? Mon iPhone n'est pas jailbreaké

N'y a-t-il pas un anti malware ou un antivirus qui pourrait trouver et éliminer ces chevaux de Troie ?

avatar ingrDxX | 

Les appareils jailbreaké et non jailbreaké sont touchés mais les appareils jailbreakés ont clairement un avantage : firewallip.
Suffit de bloquer les connexions sortantes qui ne vous plaisent pas...

avatar kinon | 

@ ingrDxX
"Les appareils jailbreaké et non jailbreaké sont touchés mais les appareils jailbreakés ont clairement un avantage : firewallip."

il est plus réaliste de dire que les appareils jailbreakés sont forcément beaucoup plus touchés par le problème par le principe même du jailbreak!
Ceux qui jailbreakent le font justement pour pouvoir installer des tas d'applications non officielles...
les autres ils s'en foutent, donc ce ne peut être qu'extrêmement rare.

avatar Hideyasu | 

Encore faut il telecharger une application via safari pour avoir un soucis, comme si il y avait pas assez de choix sur le store ^^

CONNEXION UTILISATEUR