Transformer n’importe quelle appli sur un iPhone ou un iPad en un puissant malware, c’est possible, même sur des terminaux non jailbreakés, grâce à une faille dans les processus d’installation d’iOS. Et à condition d’avoir à faire à des utilisateurs qui manquent de prudence.
En effet, les chercheurs en sécurité de FireEye ont prouvé que l’on pouvait se servir du mode de distribution réservé aux développeurs ou aux entreprises pour installer une appli malveillante qui dispose du même identifiant qu’une véritable appli, telle que Gmail par exemple. Conséquence : le malware va non seulement remplacer l’appli originale, mais aura également accès aux données locales que celles-ci aura créées. Baptisé « Masque Attack », ce scénario d’attaque fonctionne pour tous les programmes, à l’exception de ceux préinstallés sur l’appareil par Apple.
Le mode de distribution spécial dont il est question ici s’appelle « Enterprise/Developer Provisionning ». Il permet aux entreprises et aux développeurs d’installer des applis iOS sans passer par la boutique Apple Store. Le problème, c’est que le système iOS, dans ce cas, ne réalise aucun contrôle des certificats censés identifier les applications. Une appli malveillante pourra donc avoir l’identifiant « com.google.gmail » sans avoir le bon certificat qui va avec.
C’est d’ailleurs l’exemple utilisé par les chercheurs dans une démonstration vidéo. La séquence montre que l’utilisateur reçoit un SMS avec un lien qui mène vers un site malveillant sur lequel il peut télécharger sa nouvelle appli « New Flappy Bird ». Celle-ci, en réalité, va remplacer l’appli Gmail et sera alors en mesure de récupérer des e-mails en cache, des tokens d’identification etc. Tout se passe comme dans le film de science-fiction « Invasion of the Body Snatchers », où les humains sont remplacés par des extraterrestres durant leur sommeil.
Mais il ne faut céder à la panique pour autant. Pour que l’application malveillante s’installe, il faut que l’utilisateur donne son accord. S’il le fait quand même, le système lui demandera, au moment de l’ouverture de l’application, s’il veut vraiment faire confiance à cet éditeur. Il pourra alors – et c’est recommandé – désinstaller l’application.
La morale de l’histoire, c’est qu’il ne faut jamais faire confiance à des sites obscurs qui proposent de télécharger des applis iOS. Il vaut mieux se limiter à l’App Store.
Source :
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
