Masque Attack, une faille qui permet à des applications iOS malveillantes de se faire passer pour des programmes légitimes

Une semaine après Wirelurker, on a découvert une autre faille dans iOS qui peut potentiellement installer n’importe quel application malveillante. Surnommée Masque Attack à cause de sa capacité à émuler et à remplacer des applications légitimes, elle a été découvert par la firme de sécurité Fireeye.

Masque Attack fonctionne en trompont l’utilisateur en installant une application à l’extérieur de l’AppStore. Cela peut être fait en cliquant sur un lien de Phishing dans un mail ou un SMS. Par exemple, un message du genre a été découvert :

Eh ! Découvrez cette nouvelle version de Flappy Birds !
Si vous cliquez sur ce lien, vous allez sur un site qui vous demandera d’installer une application. Notons que Flappy Bird ne fonctionne que pour les cons, mais les pirates peuvent utiliser Gmail ou d’autres applications légitimes. Cette version infectée de Gmail va s’installer sur l’application officielle téléchargée de l’AppStore ce qui la rend indétectable.

Masque Attack peut installer des applications Fake en utilisant les profiles de type Provisionning pour iOS Entreprise qui sont utilisés pour des bêta tests par les entreprises pour déployer des applications parmi les employés sans devoir les télécharger sur l’AppStore.

Du moment que l’application malveillante et l’application légitime partagent le même identifiant, il sera très difficile pour l’utilisateur de détecter le logiciel malveillant. Ce dernier peut envoyer des mails, des SMS, des appels téléphoniques, car iOS ne vérifie pas les certificats de sécurité sur des applications qui partagent le même identifiant.

Même si Masque Attack ne peut pas remplacer des applications natives telles que Safari ou Mail, il est capable de détecter celles qui sont téléchargés de l’AppStore. Et les chercheurs estiment qu’elle est bien plus dangereuse que Wirelurker.

Masque Attack fonctionne sur iOs 7.1.1, 7.1.2, 8.0, 8.1 et 8.1.1 beta. Fireeye a déjà avertit Apple sur la faille depuis le 26 juillet dernier, mais c’est aux utilisateurs de ne pas être trop cons pour télécharger des applications provenant de sources inconnus. Etant donné que des fanboys, c’est une tâche herculéenne pour eux plutôt qu’un conseil de bons sens.

Source

Publicités