Nouvelle faille permettant de balancer des keylogger sur l’App Store

Christophe Laporte |

C’est la semaine de la sécurité chez Apple. Après la faille Goto fail, en voici une nouvelle qui va mettre dans l’embarras les ingénieurs de la firme de Cupertino. Les chercheurs en sécurité de FireEye ont découvert une vulnérabilité qui permet de surveiller votre activité à l’aide par exemple d’un enregistreur de frappe (en anglais, keylogger) sur iOS.

La méthode trouvée par FireEye permet de contourner les mécanismes automatiques de protection de l’App Store. Ils ont réussi à soumettre et à faire valider une application qui contenait un enregistreur de frappe. Dès que l’application en question est lancée, celle-ci enregistre l’ensemble de vos « frappes », et ce avec n’importe quelle application. Il permet également d’enregistrer vos actions sur l’écran et avec les différents boutons de l’iPhone. L’ensemble de vos interactions est alors envoyé à un serveur web.

Cette faille existe pour iOS 6.1.x et iOS 7.0.x. Apple a été mise au courant de la faille et travaille sur un correctif. En attendant, il n’y a pas de solution miracle pour se prémunir de ce problème, si ce n’est d’utiliser des applications dignes de confiance. Les préférences relatives à l’actualisation en arrière-plan ne suffisent pas à se protéger de cet éventuel problème.

Tags
#sécurité #faille
avatar Homer Simpson | 
Et les sites qui demandent deux fois de saisir son mot de passe. Pourtant, quelques lignes de javascript sur la page d'igen pourraient empêcher cet effet.
avatar Homer Simpson | 
Et les sites qui demandent deux fois de saisir son mot de passe. Pourtant, quelques lignes de javascript sur la page d'igen pourraient empêcher cet effet.
avatar Homer Simpson | 
Voilà comment ça se passe : Je rédige un commentaire, j'appuie sur le bouton Envoyer. Le site est lent, et rien ne se passe. Je me dis "mais que se passe-t-il ?" et je clique une 2ème fois sur Envoyer. Et voilà un doublon. Ou bien je fais par habitude un double clic sur Envoyer. Tiens, je vais essayer, là. :P
avatar Homer Simpson | 
Voilà comment ça se passe : Je rédige un commentaire, j'appuie sur le bouton Envoyer. Le site est lent, et rien ne se passe. Je me dis "mais que se passe-t-il ?" et je clique une 2ème fois sur Envoyer. Et voilà un doublon. Ou bien je fais par habitude un double clic sur Envoyer. Tiens, je vais essayer, là. :P Edit : Avec deux / trois lignes de javascript on peut désactiver le bouton Envoyer sitôt qu'on a cliqué dessus. Ça éviterait ces doublons !
avatar CHABI31 | 
Bonjour, Besoin d'une astuce pour faire la MAJ de sécurité en version 6 et non 7 comme cela met imposer dans mes préférences. Merci d'avance
avatar eipem | 
@Powergiff88 Si ton terminal est compatible iOS7, je doute que ce soit possible depuis le terminal. Mais je crois qu'en téléchargeant la maj iOS6 tu dois pouvoir le faire avec iTunes, en utilisant la même méthode que pour installer la beta d'iOS. Mais je ne te garantis rien...
avatar eipem | 
Si un processus reste actif en arrière plan, une app comme ActMonitor devrait le détecter, mais ça reste inquiétant. La meilleure défense reste de n'installer que des apps dignes de confiance, c'est à dire des apps dont le développeur a pignon sur rue. On peut espérer qu'Apple a d'ors et déjà scanné le code des apps du store pour vérifier qu'il ne contient pas la portion en question.
avatar iMax | 
Finalement, que reste-t-il à Apple ?
avatar eipem | 
@supermars Le Noyau RTA ? L'écosystème ? La simplicité ? C'est pas une malheureuse faille de sécurité qui va me faire quitter ce bâteau. Par ailleurs, un keylooger n'a pas moins de chance de passer les mailles du filet de la validation sur Android ou Windows Phone. Donc cette annonce ne change rien. Et une faille système ça se bouche. Alors ok, y une tuile qui vient de sauter, mais c'est pas une raison pour virer le toit.
avatar eipem | 
@_mabeille_ Je ne crois pas avoir jamais dit qu'il existait un système sans faille. Je n'ai jamais dit que OSX était infaillible. Pas plus que n'importe quel autre système UNIX. Mais je persiste à croire que certains systèmes sont plus sûr que d'autres, parce que certains systèmes ont tout simplement moins de points d'entrée. En l'occurrence, il y aura toujours plus de points d'entrée sur Windows que sur n'importe quel autre système UNIX. Ça tient à la nature du système. Mais je suis certain qu'un ingénieur informatique aura plus d'arguments que moi pour te convaincre. Par ailleurs je comprends que tu sois là pour défendre ta chapelle. T'es un vendeur de PC après tout, et c'est la santé de Microsoft qui te fait bouffer. Et comme tu les répares aussi, tu dois être content qu'un système t'offre autant de clients.
avatar MiB42 | 
Installer des applications digne de confiance, je veux bien mais celle ci a été validée par apple.
avatar gerarrrrd | 
@bureaun : Jusqu'a ce qu'un hacker trouve une faille dans de machin.
avatar Claude__C | 
@esclandre En effet, c'est très grave. Plus que la faille SSL à mon avis, car elle demande l'intervention d'un tiers, d'un hacker, sur le même réseau. Les chances sont quand même minces. Là, c'est une application, validée par Apple, qui passe au travers les mailles de leur filet de sécurité, et qui envoie toute seule sur un serveur toutes tes interactions avec le clavier. Grave, oui.

CONNEXION UTILISATEUR