Ondrej Holzman Les utilisateurs iOS inattentifs et imprudents sont confrontés à des dangers supplémentaires. Juste une semaine après la découverte Logiciel malveillant WireLurker La société de sécurité FireEye a annoncé avoir découvert une autre faille de sécurité dans les iPhones et iPads qui peut être attaquée à l'aide d'une technique appelée "Masque Attack". Il peut émuler ou remplacer des applications existantes par de fausses applications tierces et obtenir ensuite des données utilisateur.
Ceux qui téléchargent des applications sur des appareils iOS exclusivement via l'App Store ne devraient pas avoir peur de l'attaque Masque, car le nouveau malware fonctionne de telle manière que l'utilisateur télécharge une application en dehors de la boutique de logiciels officielle, à laquelle un e-mail ou un message frauduleux ( par exemple, contenant un lien de téléchargement pour la nouvelle version du jeu populaire Flappy Bird, voir la vidéo ci-dessous).
Une fois que l'utilisateur clique sur le lien frauduleux, il sera redirigé vers une page Web lui demandant de télécharger une application qui ressemble à Flappy Bird, mais qui est en fait une fausse version de Gmail qui réinstalle l'application originale légitimement téléchargée depuis l'App Store. L'application continue de se comporter de la même manière, elle télécharge simplement un cheval de Troie sur elle-même, qui en obtient toutes les données personnelles. L’attaque pourrait concerner non seulement Gmail, mais aussi, par exemple, les applications bancaires. De plus, ce malware peut également accéder aux données locales d'origine des applications qui peuvent avoir déjà été supprimées et obtenir, par exemple, au moins les identifiants de connexion enregistrés.
[identifiant YouTube = »76ogdpbBlsU » largeur = »620″ hauteur = »360″]
De fausses versions peuvent remplacer l'application originale car elles possèdent le même numéro d'identification unique que celui attribué par Apple aux applications, et il est très difficile pour les utilisateurs de les distinguer les unes des autres. La fausse version cachée enregistre ensuite les e-mails, SMS, appels téléphoniques et autres données, car iOS n'intervient pas contre les applications avec des données d'identification identiques.
Masque Attack ne peut pas remplacer les applications iOS par défaut comme Safari ou Mail, mais il peut facilement attaquer la plupart des applications téléchargées depuis l'App Store et constitue potentiellement une menace plus importante que celle découverte par WireLurker la semaine dernière. Apple a réagi rapidement à WireLurker et a bloqué les certificats d'entreprise via lesquels les applications étaient installées, mais Masque Attack utilise des numéros d'identification uniques pour infiltrer les applications existantes.
La société de sécurité FireEye a découvert que Masque Attack fonctionnait sur iOS 7.1.1, 7.1.2, 8.0, 8.1 et 8.1.1 bêta, et Apple aurait signalé le problème fin juillet de cette année. Cependant, les utilisateurs eux-mêmes peuvent très facilement se protéger contre ce danger potentiel : il suffit de n'installer aucune application en dehors de l'App Store et de n'ouvrir aucun lien suspect dans les e-mails et les SMS. Apple n'a pas encore commenté la faille de sécurité.
Apple passe une mauvaise année. Téléphones flexibles, impossibilité d'appeler depuis le téléphone, failles de sécurité comme un cochon, wifi semi-fonctionnel à Yosemite (c'est la couleur de chaque build). Où est l’époque où Apple faisait les choses correctement ? Je sais, c'était avant la mort de S. Jobs...
Cependant, les utilisateurs eux-mêmes peuvent très facilement se protéger contre ce danger potentiel : il suffit de n'installer aucune application en dehors de l'App Store et de n'ouvrir aucun lien suspect dans les e-mails et les SMS.
Mais cela n'a toujours pas fonctionné, car si cela fonctionnait, les logiciels malveillants et les virus n'existeraient tout simplement pas aujourd'hui :)
Cela n'a pas fonctionné pour les "personnes désobéissantes", dont la République tchèque regorge, et c'est pourquoi les lois et surtout le code de la route ne sont qu'une plaisanterie pour eux, et ne pas écouter cette recommandation sur les logiciels non officiels est aussi une voie vers destruction. Donc cela fonctionnerait sans la mentalité corrompue ;)
Je n'impliquerais pas les lois routières, malheureusement elles ne sont pas écrites pour rendre nos routes plus sûres, mais pour soutenir la police municipale et soutenir les revenus s'ils vont dans les caisses municipales :((((
Mais ce n'est pas le sujet ici :)
Je m'intéresse davantage à la mentalité des gens, notamment de la République tchèque. Si au lieu d'un paquet de cigarettes, ils achetaient 1 applications à 90 centimes pièce, ne les téléchargeaient pas à partir de sources non officielles et ne jailbreakaient pas leur iPhone, ils n'auraient pas à pleurer d'avoir perdu leurs appareils coûteux :)
Bien sûr, tout ce fil a été créé en réponse à la prophétie absurde : « depuis la mort de Jobs, tout va bien, et cette année surtout »
Je n'ai tout simplement pas aimé la comparaison. Depuis 2 ans, grâce à mes amis, je me suis embourbé dans ce sujet et je n'aime pas ce qui se passe là-bas et c'est parfois vraiment dégoutant :(
J'avoue que ma réponse postée sur le forum a pu paraître colérique, mais c'est moi, j'arrive à l'essentiel sans fioriture et je n'ai pas tendance à m'énerver, j'écris juste mon avis. Malheureusement, parfois c'est même au prix que je pense avoir écrit mon avis de manière compréhensible, mais les gens ne comprennent pas ce que je veux dire :(
J'ai déjà compris l'analogie avec la mentalité, mais je pense que cette nouvelle analogie (à propos de la box, mais pas des applications 4x) est beaucoup plus précise.
Ajouter des emplois : je pense qu'Apple recherche actuellement. Même s'ils n'ont pas de leader comme S.Jobs, ils ne sont pas si mauvais. Ils ont beaucoup de gens expérimentés et intelligents qui sauront proposer des choses intéressantes, mais cela prend du temps. Personnellement, je pense qu'il sera possible de comparer Apple aujourd'hui et Apple avec S.Jobs jusqu'à 10 ans après son départ, d'ici là ce ne sont que des cris, mais ce n'est que mon avis...
Entièrement d'accord ;)
Ils ont eu des failles de sécurité plus tôt et bien plus importantes que cela... Par exemple, ils ont ajouté la couche ASLR dans OSX 10.5, mais elle n'était pleinement fonctionnelle que dans 10.7 (si je ne me trompe pas dans le versioning), retrouvez la déclaration de expert en sécurité Dino Dai Zovi. Quant aux bugs récents, retrouvez des informations sur Heartbleed, Shell Shock…
Les bugs de sécurité étaient, sont et seront, peu importe si vous utilisez Linux, Windows, OSX, Chrome... Ce n'est qu'une question de temps avant qu'OSX ou Linux ne se généralisent et que ces systèmes deviennent plus attrayants pour les créateurs de logiciels malveillants. vous ne pouvez pas l'éviter et si vous dites qu'un système est "sans erreurs" (comme je l'ai dit un jour à propos de Linux), alors vous mentez simplement à votre poche...
Au fait, si vous voulez avoir peur, trouvez des informations sur la conférence sur la sécurité Black Hat de cette année et regardez les conférences sur les vulnérabilités du firmware USB, c'est aussi une bombe :)
anonyme : C'est encore des conneries, ça me rappelle Sobotka. Je recommande de passer à une autre plate-forme et de se débarrasser d'iOS et de Mac OS lorsque S.Jobs aura disparu. Alors vous serez satisfait.
Et sur l’appareil le plus jailbreaké, installent-ils des applications ailleurs que depuis l’AppStore ?
Cela m'intéresserait également. Car je n'ai jamais vu dans mon iOS la possibilité d'installer une application autrement que via l'AppStore. Lorsque "Installer" est apparu dans cette vidéo, je ne l'ai jamais vu.
Oui, il vous suffit de faire signer l'application avec un certificat Entreprise, puis elle peut être installée de cette façon.
Cela ne fonctionne pas sans jailbreak. Ou envoyez le lien et j'essaierai d'installer l'application sur mon iPhone sans jailbreak de cette manière.
Lukas Palda a raison. C'est possible, mais il existe peu d'applications technologiques ou elles sont tellement inintéressantes que vous ne les connaissez pas, mais c'est possible :)
Alors téléchargez simplement Storu et le problème est résolu
Bonjour à tous... d'après moi et l'article, il suffit de suivre les règles de base, comme lors de l'utilisation d'autres appareils connectés au net (peu importe qu'il s'agisse d'iOS, Android, WIN, etc.) = ne pas cliquer sur pièces jointes provenant d'expéditeurs inconnus, ne jouez pas de tours et ne jouez pas au "hacker" expérimenté, ne téléchargez pas de fichiers suspects... J'ai lu un article similaire sur le "gossip" novinky.cz et si quelqu'un veut nuire à une entreprise, il le fera trouve un moyen...
Pour ceux qui pensent qu’il suffit de ne pas avoir de Jailbreak et d’installer exclusivement depuis l’AppStore :
http://www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html
Extrait du paragraphe : "Les utilisateurs iOS peuvent se protéger contre les attaques de masque en suivant trois étapes : ...".
Résumé : après avoir cliqué sur un lien dans un e-mail ou un sms, une boîte de dialogue avec l'option « Installer » (ou Faire confiance au développeur) peut également apparaître. C’est en fait l’essence du problème.
Vous pensez peut-être que vous ne cliquez pas sur les liens, mais vos amis, votre famille, etc. le font. ils n'ont pas besoin d'avoir des connaissances en informatique comme vous, et il est donc conseillé de leur demander de ne pas cliquer sur « Installer », etc.
___
J'ai succédé à root.cz