Les hackers peuvent voler des données avec le hack Masque Attack II de l’iPhone et de l’iPad d’Apple

Table des matières

• Masque Attack II : Une autre faille majeure a été détectée dans Apple iOS qui peut conduire au vol de données des utilisateurs d’entreprise.
• Masque II : Détournement de l’URL

Masque Attack II : Une autre faille majeure a été détectée dans Apple iOS qui peut conduire au vol de données des utilisateurs d’entreprise.

En novembre 2014, des chercheurs de Fire Eye ont identifié un “Masque Attack” qui peut être utilisé par des attaquants pour remplacer une application authentique par une autre chargée de malware via SMS, email ou navigation web. Apple semble avoir corrigé ce problème dans iOS 8.1.3. Maintenant, les chercheurs de FireEye ont découvert un nouveau bug qui peut être deux fois plus dangereux que Masque. Nommé à juste titre Masque II par les chercheurs de FireEye, ils ont averti que ce bug peut être exploité pour pirater des iPhones et des iPads.

Masque II : Détournement de l’URL

Les chercheurs de FireEye ont noté que Masque Attack II se compose de 2 parties :

a) Contourne l’invite de confiance et,

b) Détournement de schéma d’URL.

Hui Xue et son équipe de chercheurs ont soutenu qu’iOS 8.1.3 est renforcé contre le “Contourner l’invite” et est toujours vulnérable au “détournement de schéma d’URL iOS”.

Nous allons essayer de comprendre cela en termes simples.

1. Contourne l’invite de confiance : Chaque fois qu’un utilisateur clique sur un lien dans un SMS ou un email ou même dans Google Inbox ; Apple iOS lancera l’application signée par l’entreprise cible sans demander la permission de l’utilisateur. En général, si un utilisateur télécharge une application particulière depuis l’App Store pour la première fois, une invite apparaît demandant “Faire confiance” ou “Ne pas faire confiance”. Dans ce cas, puisque l’utilisateur a cliqué sur le lien via le schéma d’URL, l’application sera directement téléchargée sans l’invite.

Dans les cas étudiés par FireEye, même si l’utilisateur avait précédemment clairement dit “Ne pas faire confiance” à une application non fiable, iOS a ignoré l’invite et a téléchargé l’application. Fire Eye a porté ce problème à l’attention d’Apple.

Selon l’article de FireEye : “Un attaquant peut tirer parti de ce problème pour lancer une application contenant un Masque Attack. Les pirates peuvent distribuer un malware signé par l’entreprise qui enregistre des schémas d’URL d’application identiques à ceux utilisés par des applications populaires légitimes et ainsi détourner les schémas d’URL des applications légitimes et imiter leur interface utilisateur pour mener des attaques de phishing, par exemple, voler les identifiants de connexion”. Apple iOS ne peut pas protéger ses utilisateurs contre cela car l’attaque se produirait au niveau de l’invite.

2. Détournement de schéma d’URL : C’est plus un problème de fonctionnalité qu’une attaque de malware. Il a été constaté qu’Apple iOS permet aux applications de différents développeurs de partager les mêmes schémas d’URL. Encore une fois, selon les chercheurs de FireEye : “Les attaquants peuvent soit publier une application “agressive” dans l’App Store, soit créer et distribuer un malware signé par l’entreprise/ad-hoc qui enregistre des schémas d’URL d’application identiques à ceux des applications populaires légitimes. Grâce à cela, les attaquants peuvent imiter l’interface utilisateur d’une application légitime pour mener des attaques de phishing afin de voler des identifiants de connexion ou de collecter des données destinées à être partagées entre deux applications de confiance.” Maintenant, cela en termes simplifiés signifie que les utilisateurs peuvent finir par télécharger une application malveillante selon l’intention des pirates au lieu de la légitime, ce qui peut alors voler des informations personnelles et financières de l’utilisateur d’iPhone/iPad.

Selon l’équipe de FireEye composée de Messieurs Hui Xue, Zhaofeng Chen, Song Jin, Yulong Zhang et Tao Wei, les utilisateurs d’iPhone et d’iPad doivent être plus prudents contre le Masque Attack II car il n’a pas encore été atténué.

Remèdes probables suggérés aux utilisateurs d’Apple iOS :

• Mettre à jour leur appareil vers la version 8.1.3 dès que possible

• Chaque fois que les utilisateurs reçoivent un lien dans un SMS ou des emails ou sur un site web, être prudents car cela peut télécharger des malwares.

FireEye déclare avoir divulgué la vulnérabilité publiquement car Apple a choisi d’ignorer leur divulgation privée. Vous pouvez voir la vidéo de preuve de concept ci-dessous :