Après WireLurker, voici Mask Attack, un malware qui attaque les terminaux sous iOS

Après WireLurker, voici Mask Attack, un malware qui attaque les terminaux sous iOS

Après avoir bloqué le malware Wirelurker, Apple est désormais confronté à Mask Attack, une nouvelle vulnérabilité qui attaque les terminaux sous iOS.

Publié le 12 novembre 2014 - 14:24 par François Giraud

Mask Attack, un malware qui attaque les terminaux sous iOS 7 & iOS 8

Mask Attack est une nouvelle faille qui existe depuis quelques mois et affecte les terminaux évoluant sous iOS. C’est la société de cybersécurité FireEye qui vient de publier une alerte concernant ce malware qui touche les systèmes sous iOS et vise les données confidentielles comme les informations bancaires et mots de passe.

iphone ipad

Publicité

Un malware qui demande aux utilisateurs d’installer des applications vulnérables

La vulnérabilité découverte par FireEye induit les utilisateurs à installer certaines applications infectées et les pirates peuvent ensuite accéder aux données sensibles et informations confidentielles. Mask Attack toucherait principalement les terminaux qui évoluent sous iOS 7 et iOS 8. Les hackers peuvent installer l’application corrompue via un email ou un message. FireEye indique que cette faille est due à une mauvaise gestion des certificats de sécurité sur iOS et il serait très simple d’exploiter la faille. Mars Attack toucherait l’ensemble des iPhone et iPad et pas uniquement les terminaux jailbreaké comme ce fut le cas pour la faille WireLurker découverte récemment par la société Palo Alto Networks.

Le malware découvert ce mardi reprend le même type d’attaque que la faille WireLurker, bloquée depuis par Apple. Mais Mars Attack, à la différence de WireLurker n’a pas besoin de transiter par un Mac pour atteindre sa cible. Cette nouvelle vulnérabilité encore appelée « Masque » peut installer des applications infectées sans avoir besoin de passer par l’App Store. Des chercheurs en sécurité ont publié une vidéo de démonstration montrant comment un lien est envoyé par message texte et pousse l’utilisateur à installer Flappy Bird, ou tout du moins une application infectée lui ressemblant sans passer par l’App Store. Une fois cette « copie » de Flappy Bird installée, les hackers peuvent accéder aux données confidentielles ciblées. Seules les applications installées via l’App Store peuvent être compromises, mais elles sont très nombreuses, le risque est donc important sachant que ce malware reprend l’icône des applications existant pour être installé par l’utilisateur sans qu’il ne se rende compte de rien.



Ailleurs sur le web


Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *