Nous vous parlions récemment d’une nouvelle menace pour les appareils iOS apparue en Chine et nommée WireLurker. On avait ensuite rapporté la réaction d’Apple face au problème, consistant à bloquer la menace et l’empêcher de s’installer sur les dispositifs iOS.
Et bien, il semble qu’une autre menace bien plus dangereuse que WireLurker soit actuellement en train de se frayer un chemin sur les dispositifs d’Apple. Son nom c’est « Masque Attack » et elle a été découverte par l’équipe de chercheurs en sécurité de FireEye.
Tout comme WireLurker, Masque Attack se fait passer pour une application iOS légitime. Mais à la différence du premier, il n’a pas besoin de passer par un ordinateur (via USB) pour contaminer votre mobile : il se contente d’un navigateur web installé sur votre téléphone.
Masque Attack s’en prend à tous les appareils iOS, débridés ou non, et même la toute dernière version en bêta d’iOS 8 (iOS 8.1.1) ne peut l’arrêter. Le but de ce malware est tout simple : se faire passer pour une application légitime, et une fois installé récupérer le contenu protégé d’une autre application. Les chercheurs de FireEye ont réalisé la vidéo ci-dessous pour montrer comment le malware Masque Attack fonctionne.
Apple aurait été informé de la menace depuis juillet dernier par FireEye, mais n’aurait toujours pas réagit. Selon les chercheurs, la faille est d’ores et déjà exploitée à l’heure actuelle. Raison pour laquelle la prudence reste de mise en attendant une mise à jour d’iOS. Et lorsqu’on parle de prudence, c’est simplement de télécharger les applications mobiles en passant uniquement par l’App Store.
14 commentaires
Zankyou no terror ^^
Bonjour, je pose la question par hasard pour savoir si quelqu’un a le même problème que moi. Je ne sais pas si ce problème a un rapport avec le jailbreack, mais depuis hier soir (sur iPhone 6) quand j’ai le son activé, mon haut-parleur émet un léger bruit (comme un chuchotement), il faut vraiment y prêter attention et coller le haut-parleur à l’oreille mais j’aimerais bien savoir d’où vient le problème sachant que quand j’avais jailbreack mon iPhone 5 j’avais exactement le même problème (dû à l’installation d’un tweak peut être ?).
Enfin bref, je voulais savoir si quelqu’un était dans le même cas que moi ! Merci
Désolé pour le double post
Une telle faille aurait pu permettre le jailbreak des futures versions iOS non ?
Apple est au courant depuis juillet et n’intervient toujours pas. ILS SE FOUTENT DE NOS GEULE OU QUOI???? On parle sécurité la quand même. Après il viennent bloquer le jailbreak après seulement 15 jours. Quelle réactivité de leur part. Mais franchement même si je sais que le jailbreak est en quelque sorte le même procédé mais pas pour le même but Apple pourrais quand même faire le nécessaire pour protéger nos informations personnelles et secte plutôt que de nous empêche de personnaliser nos idevice en bloquant les faille pour le jailbreak. MERCI APPLE.
Lol merci Apple pour votre formidable réactivité , ils savent qu en plus les hacker maintenant travail beaucoup sur Mac , » moment conspiration » mais ne serait ce pas la nasa ou le fbi qui serait derrière sa, et que Apple ne dise rien pour leur permettre de récupère des données . Loool fin du « moment conspiration ».
@Magic_RR déjà arrêté de faire chier. C’est pas le sujet.
Ensuite colle pas ton oreille aux haut parleurs et tout ira bien.
Je dirai que ces une stratégie d’Apple de pas l’avoir supprimer en juillet quand la faille leur a était dévoiler. Car la avec cette menace il la mettront en avant pour la futur maj d’iOS et pourront ainsi contrer le jailbreak.
C’est toujours la même chose. Faut être totalement con pour se faire avoir.
Mais je doute que ça arrive à une seule personne sur ce site (je vous rassure, il y a quand même des cons ici :D). Si tu connais un peu ton iBidule. Tu sais que les applis fiables ça se télécharge depuis l’appstore.
@Dof Le Ouf, Apple propose une solution toute bête pour protéger les appareils, ça d’appel… L’appstore!!! Et oui, et ça existait même avant ce malware.
Si tu lis bien l’article, l’installation de cette application (comme celles d’avant) se fait à partir d’un store parallèle! Si tu reste bien sur le store d’Apple, tu n’auras pas de soucis!!!
Mais si tu es pas jailbreaker comment tu telecharge des appli d’un store parallèle ?
En gros tu peux pas être contaminé si t’es pas jailbreak
@Seigneurhol si si, si tu passes par un navigateur autre que safari, il se peut que tu puisses télécharger des apps sans passer par l’appstore. C’est aussi possible sur certains sites qui te proposent de télécharger leur application, ça te redirige sur un store mais pas l’appstore car cette app en question n’y figure pas. Pas besoin de jailbreak pour se faire pirater.
@Gaet43 si justement, sert toi de tes yeux. Il telecharge son truc à partir de safari
@Tralalalalo lis mon commentaire jusqu’à la fin quand même avant de dire quelque chose.
En gros pour les idevices JB et qd on passe par un store pour avoir les apps craquées genre AppCake, on est en zone de risque quoi ?