Ouvrir le menu principal

MacGeneration

Recherche

Masque Attack : le malware WireLurker n’était qu’un avant-goût de la vraie menace

Nicolas Furno

lundi 10 novembre 2014 à 20:52 • 25

iOS

La semaine dernière, une nouvelle menace était révélée contre les appareils iOS. Nommée WireLurker, elle nécessitait pour fonctionner de passer par un Mac, un câble USB et elle consistait à installer des malwares qui se faisaient passer pour des applications iOS légitimes. Apple a rapidement réagi en bloquant cette menace, mais on apprend ce soir que ce malware cache peut-être une menace plus importante encore.

Ils arrivent !

Derrière le nom amusant de Masque Attack, une menace bien réelle : l’équipe de chercheurs en sécurité de FireEye a trouvé un moyen d’installer des malwares sur n’importe quel appareils iOS, débridés ou non, y compris sur la toute dernière version en bêta (iOS 8.1.1). Le logiciel malveillant se fait passer pour une application légitime, comme avec WireLurker, mais la différence de taille, c’est qu’il n’est plus nécessaire de passer par un ordinateur : tout peut se faire sur l’appareil, avec un navigateur web.

La démonstration proposée par les chercheurs est assez éloquente. L’idée est de récupérer le contenu protégé d’une autre application (en l’occurence, Gmail) en faisant télécharger par l’utilisateur le malware, mais tout en lui faisant croire qu’il installe une vraie application, en l’occurrence un nouveau Flappy Bird. Le lien vers cette fausse application est envoyé via un SMS, mais ce n’est qu’un exemple, l’essentiel est que la victime clique sur ce lien et accepte d’installer l’application.

Comme on le voit très bien dans la vidéo de démonstration, Flappy Bird n’est jamais installé : à la place, Gmail est mis à jour. L’utilisateur attentif le verra peut-être et se méfiera, mais comme souvent, ce genre de malware touchera les néophytes, ceux qui ne savent pas que les applications sont censées être installées exclusivement à partir de l’App Store, pour commencer. À partir de là, le malware est installé et l’application Gmail a été supprimée du téléphone. Mais les données originales sont toujours présentes sur le téléphone, et elles peuvent très bien être exploitées par le malware.

Dans cette démonstration, l’ensemble des données contenues dans la mémoire de l’application a été envoyé sur un serveur. Naturellement, dans le cas d’un vrai malware, on pourrait avoir une interface très proche de l’application originale, pour que l’utilisateur ne s’aperçoive pas immédiatement de la supercherie. C’est bien là le problème, et le danger, de cette faille de sécurité : une fois installé, le malware ressemble à deux gouttes d’eau à une application légitime.

FireEye aurait alerté Apple en juillet, mais l’entreprise de Cupertino n’aurait à ce jour apporté aucune réponse. L’entreprise ajoute qu’ils ont la preuve que cette faille est d’ores et déjà exploitée à l’heure actuelle et que c’est pour cette raison qu’ils publient l’information, espérant ainsi pousser Apple à réagir plus rapidement.

En attendant une mise à jour d’iOS, la prudence reste de mise. Et même si vous, vous savez bien qu’il faut passer par l’App Store, n’oubliez pas que ce n’est pas forcément le cas de vos proches. Passez le mot à vos familles et vos amis : toutes les applications doivent absolument être installées en passant par l’App Store et en saisissant un mot de passe ou en utilisant son empreinte digitale. En cas de doute, mieux vaut toujours s’abstenir.

Source :

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Hyperspace récupère de l’espace sur votre Mac grâce aux clones APFS

21:00

• 0


Ubiquiti généralise l’Ethernet 10G et le Wi-Fi 7 dans les produits UniFi destinés au plus grand nombre

20:15

• 13


Profitez d’Incogni à prix réduit : l'abonnement annuel à - 55 % avec ce code promo 📍

20:02


Parallels Desktop n’a pas correctement comblé la faille de sécurité révélée au printemps

16:00

• 1


Anthropic lance un Claude 3.7 qui raisonne, Perplexity prépare un navigateur

12:45

• 11


Plein de MacBook Pro 16" M3 Pro/Max en promo à des prix attractifs

11:41

• 6


Dans une réalité parallèle, le Sigma BF est un appareil photo conçu par Apple

10:30

• 48


Le lancement du MacBook Air M4 semble se rapprocher : des benchmarks émergent

09:30

• 23


Microsoft a testé une version gratuite de Microsoft 365, avec de la pub et des fonctions en moins

09:00

• 19


Promo : un MacBook Pro 14" M3 Max à 2 799 € (- 30%)

24/02/2025 à 21:16

• 15


Apple Intelligence arrive en France : toutes les nouvelles fonctions pour votre iPhone et votre Mac

24/02/2025 à 19:30

• 32


Jonathan Ive continue d’ignorer la consigne de Steve Jobs en se demandant ce qu’il aurait fait

24/02/2025 à 16:15

• 24


Rumeur : la famille d’iPhone 17 au complet avec ces quatre schémas techniques

24/02/2025 à 15:34

• 70


Susan Kare ajoute une touche de luxe à votre clavier mécanique

24/02/2025 à 14:15

• 9


Apple offre une victoire symbolique à Trump en confirmant 500 milliards de dollars d’investissements aux États-Unis

24/02/2025 à 13:00

• 68


iOS 18.4 active les notifications prioritaires gérées par Apple Intelligence

24/02/2025 à 12:42

• 39