Masque Attack : des malwares se font passer pour des applications (hors App Store)
Des chercheurs en sécurité informatique du groupe FireEye ont fait une découverte pour le moins inquiétante : un malware du nom de Masque Attack peut s’installer sur un appareil iOS en se faisant passer comme une simple App. La vulnérabilité ne touche que les appareils capables d’installer des applications en dehors de l’App Store, que ceux-ci soient jailbreakés ou qu’il s’agisse du système de distribution qu’Apple met à disposition des entreprises et des développeurs pour faire du déploiement hors de l’App Store.
Le Malware peut ainsi être récupéré par un simple lien sur un site web, profitant d’une faille du système de certification. Une vidéo explicative a été publiée, qui dévoile en effet une faille d’importance et plutôt simple à exploiter. Le groupe FireEye à l’origine de cette révélation a d’ailleurs informé Apple du problème, afin que celui-ci apporte un correctif, une requête d’autant plus urgente qu’il semblerait que la faille soit déjà exploitée. Apple n’a pas daigné répondre pour le moment.
Pour autant, l’impact réel de ce problème est forcément plus limité sur iOS qu’il ne pourrait l’être sur Android, ne serait-ce que parce que les utilisateurs sont plus enclins à passer par l’App Store justement; le jardin fermé d’Apple a aussi certains avantages…Le silence du californien sur la question est en soi nettement plus gênant, à croire que Cupertino considère qu’il n’a pas intérêt à ne pas lever le petit doigt pour des utilisateurs qui, au delà de quelques entreprises et développeurs, seront très largement des pirates d’applications.
Et bien, il me semble qu’il y a une recrudescence de malwares sur iOS en ce moment (Chine, stores non officiels).. Heureusement, rien d’aussi important que sur Android.!
Normal, au plus un OS est prisé au plus les hackeurs/pirates s’y intéressent.
Ça va commencer à devenir dangereux pour ceux qui prennent des tweaks et applications crackés
Bizarre je suis sous Android depuis 2010 j’ai jamais chopé de malwares.
Pareil.
Le revers de la médaille pour le jailbreak. Pour ceux qui peuvent se payer un iPhone et d’un autre côté pratiquent le vol à l’étalage on ne va pas pleurer. On va me dire que le jailbreak permet aussi la personnalisation. C’est vrai mais c’est une minorité et c’est dommage pour eux.
Moi je me sers du jailbreak uniquement pour les tweaks, pas pour les applis, il y a tout ce qu on veut en gratuit
Pareil pour moi, vu la copie de springtomize en 1h a peine je pense qu’un hackeur peux facilement copier des tweaks et y intégrer des malwares non ?
Perso je ne mets plus que des tweaks de source sérieuse (only officiel) et terminé les cracks de tweack ou applis crackés ou téléchargement illégalement.
Le plus intelligent serait d’intégrer l’apple pay au prochain système sur cydia ou les futures alternatives.
« je ne supporte ni amazone, ni paypal! ». J’ai dû me faire violence même si cydia est sérieux. Enfin au départ c’est possibilité d’abondance, surenchère d’illégalité ne me donnait pas très confiance.
Amazone « il suffit de se renseigner sur internet » et paypal car il ont permis à mon ex qui avait sa cb encore valide sur mon compte de se l’approprier. J’ai pas fait attention au mail sur le moment « pensant à un fake ».
De plus si on regarde le rapport qualité prix dans l’ensemble de nos achats il est globalement positif.
Mon i6 commence à avoir trop d’info confidentiel ;).