Nous vous parlions récemment d’une nouvelle menace pour les appareils iOS apparue en Chine et nommée WireLurker. On avait ensuite rapporté la réaction d’Apple face au problème, consistant à bloquer la menace et l’empêcher de s’installer sur les dispositifs iOS.
Et bien, il semble qu’une autre menace bien plus dangereuse que WireLurker soit actuellement en train de se frayer un chemin sur les dispositifs d’Apple. Son nom c’est « Masque Attack » et elle a été découverte par l’équipe de chercheurs en sécurité de FireEye.
Tout comme WireLurker, Masque Attack se fait passer pour une application iOS légitime. Mais à la différence du premier, il n’a pas besoin de passer par un ordinateur (via USB) pour contaminer votre mobile : il se contente d’un navigateur web installé sur votre téléphone.
Masque Attack s’en prend à tous les appareils iOS, débridés ou non, et même la toute dernière version en bêta d’iOS 8 (iOS 8.1.1) ne peut l’arrêter. Le but de ce malware est tout simple : se faire passer pour une application légitime, et une fois installé récupérer le contenu protégé d’une autre application. Les chercheurs de FireEye ont réalisé la vidéo ci-dessous pour montrer comment le malware Masque Attack fonctionne.
Apple aurait été informé de la menace depuis juillet dernier par FireEye, mais n’aurait toujours pas réagit. Selon les chercheurs, la faille est d’ores et déjà exploitée à l’heure actuelle. Raison pour laquelle la prudence reste de mise en attendant une mise à jour d’iOS. Et lorsqu’on parle de prudence, c’est simplement de télécharger les applications mobiles en passant uniquement par l’App Store.
