Une faille de sécurité permet aux criminels de pirater les iPhones, même ceux qui ne sont pas jailbreakés

Les criminels peuvent désormais pirater les iPhones, y compris ceux qui ne sont pas jailbreakés, en raison d’un énorme bug de sécurité

Les chercheurs de FireEye affirment que des hackers utilisent une vulnérabilité divulguée de Hacking Team pour espionner les utilisateurs d’iPhone.

Rapportant l’attaque « Masque » dans une interview avec Business Insider, Simon Mullis, Responsable Technique Global de FireEye, a déclaré que « La version la plus récente de l’attaque Masque utilise une technique appelée ‘Détournement de Schéma d’URL.’ L’attaquant est initialement capable de contourner le mécanisme utilisé par Apple pour s’assurer qu’un utilisateur fait confiance à une application qui est en cours d’installation. »

Hacking Team est une entreprise de technologie de l’information basée à Milan qui vend des capacités d’intrusion et de surveillance offensives à des gouvernements, des agences de la loi et des entreprises. La méthode utilisée dans les attaques a été divulguée lors de la violation de données de Hacking Team.

Le Federal Bureau of Investigation (FBI) des États-Unis et la National Crime Agency (NCA) du Royaume-Uni font partie de sa liste de clients. La violation de données a eu lieu en juin lorsque un groupe de hackers a prétendument divulgué 400 Go de données qu’il avait volées en s’introduisant dans son réseau.

La méthode utilisée pour attaquer consiste à tromper les utilisateurs de smartphones en les incitant à installer des applications malveillantes qui ne sont pas hébergées sur des magasins officiels en utilisant des liens web infectés. Mullis a déclaré : « Si vous pouvez être trompé en cliquant sur un lien sur votre téléphone pour installer une application, alors n’importe laquelle de vos applications pourrait être remplacée par une version malveillante. Elle pourrait sembler identique à l’application standard mais avoir des fonctionnalités supplémentaires. »

« Une fois installée, la nouvelle application malveillante peut détourner les communications utilisées par les applications légitimes et voler des informations, telles que des identifiants de connexion. »

L’attaque ne s’active que si le lien infecté est cliqué par l’utilisateur. Cependant, les utilisateurs qui téléchargent uniquement des applications depuis des magasins légitimes et ne se laissent pas influencer par les schémas frauduleux des hackers sont en sécurité.

Tous les principaux systèmes d’exploitation comme Android et iOS sont affectés par la méthode.

Selon Business Insider, ils ont essayé de contacter les entreprises impliquées dans les découvertes de FireEye pour obtenir leurs commentaires et recommandations sur la manière dont les utilisateurs peuvent se protéger.

Des versions malveillantes de nombreuses applications légitimes populaires ciblant les utilisateurs de smartphones ont été découvertes par FireEye, a déclaré Mullis.

« Imaginez une version malveillante d’une application de taxi qui appelle toujours un chauffeur qui travaille avec les mauvais gars ; une application de messagerie instantanée qui télécharge automatiquement des messages privés, des photos et des emplacements GPS sur un serveur distant, » a-t-il déclaré.

« Nous avons trouvé des exemples de nombreuses applications bien connues qui ont été reconditionnées de cette manière : Twitter, Facebook, WhatsApp, Viber, Skype et d’autres. Ce sont des versions de l’application standard avec des fonctionnalités supplémentaires pour exfiltrer des informations sensibles vers des serveurs distants. Nous avons trouvé ces applications en cours d’utilisation dans la nature. »

Actuellement, le nombre de victimes non divulguées des attaques est « petit ». Cependant, dans un avenir proche, Mullis a déclaré qu’il croit voir la base cible des attaques devenir plus étendue.

« Il y a un écosystème clair en jeu et je n’ai aucun doute que cette technique pourrait et sera utilisée par des gangs criminels à des fins financières, » a-t-il déclaré.

Source : BusinessInsider