Menace ‘Mask Attack’ : Apple rassure sur la sécurité d’iOS
Voilà maintenant quelques jours que l’on
entend parler de ‘Masque Attack’. Sous cette appellation mystérieuse se cache
en réalité une nouvelle menace pour les appareils iOS. Néanmoins pas de crainte
à avoir puisque, une nouvelle fois, si l’on se borne à utiliser l’iPhone et
l’App Store comme il se doit, il n’y a pas grand-chose à craindre.
Toute fois Apple et même le gouvernement américain ont cru bon de s’exprimer
sur le sujet. Voici donc ce qu’il faut savoir sur ‘Masque Attack’ et surtout
comment s’en prémunir :
‘Masque Attack’ c’est quoi ?
En réalité tout commence par un message, un mail ou un SMS qui invite
l’utilisateur à installer une application en dehors de l’App Store. Dans
l’exemple donné dans la vidéo qui suit, c’est par exemple Flappy
Bird.
Dès lors qu’il clique sur le lien, l’utilisateur est aussitôt redirigé vers
un site web qui l’invite à installer une application. Dans la vidéo, ce n’est
pas Flappy Bird qui s’installe, mais une version plus vraie que nature de
Gmail. Le plus fort, et ce qui rend la menace difficile à détecter, c’est que
l’appli est totalement identique à celle de Google, pleinement fonctionnelle et
qu’elle vient remplacer l’appli déjà installée sur l’appareil. Pire encore,
cette appli peut également leurrer iOS puisqu’elle affiche des signatures
utilisées pour des versions beta ou d’entreprise.
En pratique, ’Masque Attack’ permet donc d’installer de vraies
fausses applications sur l’iPhone sans passer par l’App Store. Une
fois en place, l’appli peut accéder aux données de l’iPhone : mails, SMS,
appels téléphoniques et plus encore sont donc menacés.
Suis-je concerné et que faire ?
Tout le monde est concerné puisque ‘Masque Attack’ touche toutes les
machines de iOS 7.1.1 à iOS 8.1.1 qui n’est encore qu’au stade de la version
bêta. Le fait que la machine soit ou non jailbreak n’a aucune
influence.
Pour s’en prémunir, il n’y a pas 36 solutions, il faut tout simplement
éviter d’installer une application en dehors de l’App Store et surtout refuser
lorsque l’iPhone affiche une alerte concernant un développeur inconnu.
La réaction d’Apple
Voyant l’affaire grandir, Apple s’est fendu d’un commentaire au site iMore.
En résumé Apple réaffirme qu’iOS est sécurisé et conçu pour prévenir
l’utilisateur avant l’installation d’un logiciel potentiellement malveillant.
Le porte-parole d’Apple ajoute également qui ne faut en aucun cas, installer
une application en dehors de l’App Store et de bien faire attention à tous les
avertissements qui s’affichent à l’écran.
Selon Apple, ‘Masque Attack’ n’est pas une menace puisque, à les croire,
personne n’a été touché. Néanmoins, le gouvernement américain a pris les choses
au sérieux et a publié dans la nuit une alerte qui résume ce que nous avons vu
un plus haut. Là aussi, les conseils sont les mêmes : ne jamais installer
une appli en dehors de l’App Store …
Vous voilà prévenus !