Nouvelle vulnérabilité trouvée sur iPhone qui stocke les données saisies par l'utilisateur et les transfère à un serveur distant

Une nouvelle vulnérabilité a été trouvée sur l’iPhone par la société de recherche en sécurité FireEye. Les chercheurs de FireEye ont découvert une application malveillante qui peut fonctionner comme un keylogger. Il est bien connu que l’iPhone n’a pas beaucoup de fonctionnalités, mais apparemment, cette application malveillante est programmée en tenant compte de cela, il est donc juste de dire que cette application pourrait être la première du genre des « Touchloggers ». L’application peut lire chaque toucher ou tapotement effectué par l’utilisateur et l’enregistrer dans son journal. Cela signifie essentiellement que cette application peut conserver les données de chaque mouvement effectué par l’utilisateur de l’iPhone. Ainsi, même si l’utilisateur verrouille ou déverrouille son iPhone ou tape quoi que ce soit ou ouvre une application, cette application malveillante peut tout enregistrer et envoyer les informations enregistrées, ou devrions-nous dire « touchloggées », à un serveur externe.

FireEye est la même société de recherche en sécurité qui avait précédemment découvert une faille majeure/vulnérabilité zero day dans Internet Explorer. Pour lire cet article, veuillez visiter ici :

Lire la suite : Vulnérabilité Zero Day trouvée dans Internet Explorer par les chercheurs en sécurité de FireEye

FireEye déclare que

“Nous avons créé une application de preuve de concept de “surveillance” sur des appareils iOS 7.0.x non jailbreakés. Cette application de “surveillance” peut enregistrer tous les événements de toucher/appui de l’utilisateur en arrière-plan, y compris les touches sur l’écran, l’appui sur le bouton d’accueil, l’appui sur le bouton de volume et l’appui sur TouchID, puis cette application peut envoyer tous les événements de l’utilisateur à n’importe quel serveur distant, comme montré dans Fig.1. Les attaquants potentiels peuvent utiliser ces informations pour reconstruire chaque caractère que la victime saisit.”

Selon FireEye, cette application malveillante qui exploite une faille clé dans les capacités multitâches d’iOS permet aux hackers/attaquants d’enregistrer chaque tapotement ou glissement des utilisateurs d’iPhone, n’a jusqu’à présent été trouvée que sur des appareils iOS 7.0.x non jailbreakés, ce qui signifie que les iPhones jailbreakés sont immunisés contre cette application particulière. FireEye a également déclaré que les fichiers enregistrés contenant les « touchlogs » sont ensuite transférés vers des serveurs de commande et de contrôle inconnus.

Le concept des applications repose sur la technologie de rafraîchissement en arrière-plan d’Apple, car un iPhone peut exécuter plusieurs applications en arrière-plan et peut collecter des informations sur chaque toucher effectué sur l’appareil. L’iPhone a l’option de désactiver le rafraîchissement en arrière-plan des applications, mais les chercheurs ont déclaré que désactiver le rafraîchissement en arrière-plan peut ne pas restreindre le touchlogging de cette application malveillante. FireEye a donné l’exemple de l’application « Lecteur de musique » sur un iPhone. L’application Lecteur de musique continue de se rafraîchir en continu même si le rafraîchissement en arrière-plan a été désactivé par l’utilisateur. Cette application, dit FireEye, fonctionne de manière similaire, rafraîchissant les données même lorsque le rafraîchissement en arrière-plan est désactivé.

Jusqu’à ce qu’Apple publie un correctif pour cette faille ou vulnérabilité, la seule chose que les utilisateurs d’iPhone peuvent faire est de garder un œil sur les applications en cours d’exécution dans le gestionnaire de tâches et de tuer toute application/tâche qui semble anormale.