Masque Attack : les États-Unis alertent la population
Le département de la Sécurité intérieure des États-Unis a émis une alerte au sujet de Masque Attack, une menace qui plane au-dessus des terminaux iOS. L'équipe de spécialistes en sécurité informatique de l'administration américaine synthétise la découverte de FireEye dont on a récemment parlé.
Ces chercheurs ont trouvé un moyen d’installer des malwares sur n’importe quel appareil Apple, débridés ou non, d'iOS 7.1.1 à 8.1.1 actuellement en bêta. L'installation peut être réalisée à distance, en faisant télécharger le logiciel malveillant via le navigateur web par exemple.
Le malware, qui se fait passer pour une application légitime, peut être capable d'enregistrer l'activité de l'utilisateur, de subtiliser ses données et de sortir de sa sandbox pour prendre le contrôle total du terminal (accès root).
Le département de la Sécurité intérieure répète les recommandations de base pour éviter une mésaventure : ne télécharger que des apps provenant de l'App Store ou de son entreprise, et si à l'ouverture d'une application un message indiquant « Développeur non identifié » apparaît, désinstaller immédiatement le logiciel.
FireEye aurait alerté Apple en juillet, mais l’entreprise n’aurait à ce jour apporté aucune réponse.
Merci Apple de remédier immédiatement à ce problème !!
Apple n'est plus vraiment efficace sans Steve, je ne voulais pas suivre le mouvement de ceux qui le pensaient déjà à voix haute, mais force est de constater qu'il y a tjs quelques visses qui ont oublié d'être serrées par ci par là.
L'informatique demande de se discipliner, d'exiger la perfection à tout les niveaux et dans le moindre détail, comme le fut Jobs.
Trop plein de bienveillance et de gentillesse n'est pas la bonne solution, pour rebondir à l'actualité littéraire de ces jours-ci.
À l'époque de Jobs, on avait des concours de JailbreakMe.com dans les Apple Store...
@NAVY7GAS :
Même au temps de Jobs, il y avait des bugs et des ratés. Bien sûr il faut exiger la perfection mais en sachant qu'elle ne peut pas être atteinte surtout en informatique. Tout ce qui est fait par l'homme peut être défait. C'est pour ça que espérer un OS sécurisé à 100% est illusoire. Dans le cas d'on parle l'article, il ne faut surtout pas télécharger des apps autrement que par le moyen officiel qu'est l'Appstore
@NAVY7GAS :
Steve jobs avait aussi des problèmes. Son seul atout, c'est qu'il arrivait à les cacher, est ce vraiment mieux ?...
Debridé ou non ???, installation depuis Le navigateur web , seulement via l App Store .
Donc ça touche les appareil jailbreaké pas les autres ! Article pas très clair. Et pourquoi apple devrai mettre dans ses priorités de protéger les appareils jailbreaké des malWares installer par d autres réseaux ?????
Fake! Hank Schrader c'est les Stups !
@ByKdr :
Tu sors d'où ? C'est pas Hank, c'est Jack Nicholson dans Mars Attack.
D'un autre côté si tu es assez nono pour installer un truc venant d'un lien internet dont la teneur
n'a rien à voir avec "www.apple.com" et que malgré que ton appareil iOS te dise
"ATTENTION - Développeur non identifié - faire confiance?" tu continues à t'enfoncer en disant
"oui, faire confiance au développeur non identifié"...
Ça prouve une fois de plus que le problème est encore entre l'écran et la chaise.
Pour info, on est beaucoup à (sans doute) utiliser des apps non-certifiées par Apple sans jailbreak.
Je pense notamment aux utilisateurs de TestFlightApp (avant le rachat d'Apple) ou encore des émulateurs comme GBA4iOS, NES4iOS, etc... (hors terminaux iOS 8.1 qui bouchent leurs utilisations)
Biensûr, rien n'indique que la menace est présente via ces développeurs non-certifiés. Mais le risque est là, alors restons prudent !
J'avais téléchargé GBA4iOS.
Un homme ou un bot controle mon iPad à distance.
Les apps se lancent toutes seules... les menus s'ouvrent...
Oui enfin ça fait scandale tout ça mais des failles pareilles existaient déjà il y'a longtemps...
Qui se rappelle de JailbreakMe qui permettait de débrider un iPhone avec une page Safari qui s'apparentait à l'App Store en proposant de télécharger Cydia ?
1- Apple empêche toute installation non Apple Store : inadmissible, prison dorée, le jailbreak doit être légalisé, on doit pouvoir faire ce qu'on veut de son iPhone, etc...
2- Apple laisse installer des app externes, envoie 2-3 alertes pour indiquer que l'installation n'est pas sûre mais laisse l'utilisateur choisir de prendre un risque : inadmissible, que fait Apple ? Ils doivent empêcher les gens de prendre des risques, interdire l'installation de développeurs non identifiés, etc...
Pas facile tout ça ...
Comme d'hab, Apple n'a rien à battre des rapports qui lui sont envoyés, ni de bug, ni de failles de sécurité.
Priorité d'apple:
1. Design
2. Finesse
3. Bénéfices
4. Dividendes
ensuite vient l'inimportant, software stable, résolution de bug, sécurité. Ça rapport rien, donc à quoi bon ?
@softjo :
Les jolies conclusions auxquelles vous parvenez, tout en ignorant complètement comment cela se déroule véritablement au quartier général d'Apple.
c'est vrai qu'il s'emballe peut-être un peu, mais rien qu'en ce qui concerne l'autonomie de la plupart des générations d'iPhone on peut pas lui donner tort sur les 2 premières priorités...
Ça montre que la faille via USB est plus étendue que prévue. Quand est-ce qu'on apprendra qu'un simple lien frauduleux cache ou un site légitime verolé suffit à installer sans rien afficher ?
Le problème est l'utilisateur, mais celui qui pense que c'est le seul dans l'histoire, c'est justement un signe qu'il est le problème.
À part l'App Store, je télécharge des applications sur MacUpdate et CNET... Est-ce que ces sites sont visés ? Mon iPhone n'est pas jailbreaké
N'y a-t-il pas un anti malware ou un antivirus qui pourrait trouver et éliminer ces chevaux de Troie ?
Les appareils jailbreaké et non jailbreaké sont touchés mais les appareils jailbreakés ont clairement un avantage : firewallip.
Suffit de bloquer les connexions sortantes qui ne vous plaisent pas...
@ ingrDxX
"Les appareils jailbreaké et non jailbreaké sont touchés mais les appareils jailbreakés ont clairement un avantage : firewallip."
il est plus réaliste de dire que les appareils jailbreakés sont forcément beaucoup plus touchés par le problème par le principe même du jailbreak!
Ceux qui jailbreakent le font justement pour pouvoir installer des tas d'applications non officielles...
les autres ils s'en foutent, donc ce ne peut être qu'extrêmement rare.
Encore faut il telecharger une application via safari pour avoir un soucis, comme si il y avait pas assez de choix sur le store ^^