FireEye, une société de sécurité en informatique annonce une nouvelle faille, nommée « Masque Attack » qui vise iOS 7 et iOS 8.
La semaine dernière, la société de sécurité Palo Alto Networks avait lancé un avertissement à propos de WireLurker, un malware qui attaquait iOS en Chine. Cette semaine, la société FireEye a découvert une nouvelle vulnérabilité baptisée Masque Attack qui touche à la fois iOS 7 et 8. Celle-ci permet à des pirates de remplacer une application par une autre infectée.
Les hackers utilisent une ruse pour accéder aux données des propriétaires d’iPhone. L’attaque peut se faire en proposant une mise à jour d’une application déjà installée via un SMS ou email sur le téléphone de la victime. S’elle accepte la mise à jour, l’application infectée va alors remplacer l’application d’origine tout en conservant les données précédemment collectées.
Ainsi, les pirates peuvent voler des données sensibles comme les e-mails, identifiants et codes bancaires, etc …
Soulignons tout de même que la méthode d’installation n’est pas courante. Les utilisateurs habitués vont certainement se méfier d’un lien provenant d’un message. Apple a été informé de cette faille par FireEye depuis la fin juillet. Pour le moment la firme de Cupertino n’a pas encore apporté de correctif à cette vulnérabilité.
