Le malware Masque Attack installe de fausses applications sur iOS 7 et 8
La semaine dernière, les utilisateurs d'iOS 8 faisaient face à la faille WireLurker. Cette semaine, FireEye, une société de sécurité en informatique annonce qu'une autre faille, nommée « Masque Attack » affectant cette fois iOS 7 et iOS 8 a été découverte.
Le système d'exploitation d'Apple, iOS est l'un des systèmes les plus sécurisés au monde et c'est justement l'un des arguments de la firme à la pomme face à la concurrence. Toutefois, iOS est désormais sujet à des failles. Nous avions appris la semaine dernière l'existence de « WireLurker », un malware qui a infecté près de 350 000 terminaux en six mois.
Aujourd'hui, c'est « Masque attack » qui fait trembler les propriétaires de terminaux sous iOS. Masque attack est un bug qui permet à des hackeurs de remplacer une application par un clone. Cette nouvelle version peut être utilisée pour voler des données très importantes (e-mails, identifiants et codes de banque, etc.). La méthode de Masque attack permet aussi aux hackeurs d'accéder aux données sauvegardées dans la cache de l'application qui sera remplacée.
En plus de l'utilisation frauduleuse qui peut en être faite, Masque Attack infecte subtilement les terminaux. Le malware est installé grâce à un lien (envoyé par courriel ou SMS) et ne nécessite pas d'être connecté à un ordinateur (c'est le cas de WireLurker) ou encore de l'App Store. L'utilisateur sera invité à télécharger le clone d'une application qui cachera le malware. De plus, le malware arrive à duper iOS en utilisant un certificat d'entreprise.
Apple a été informé par FireEye en juillet de l'existence de Masque Attack. Pour l'instant, les applications natives comme iMessage ne peuvent pas être clonées par Masque Attack. Toutefois, à l'instar de Wirelurker, cette faille est présente sur les terminaux iOS (7 et 8), qu'ils soient jailbreakés ou non.