Aller au contenu



[VIRUS] WireLurker n’était qu’un avant-goût de la vraie menace

Débuté par Invité_averty_* , 13 Nov 2014 01:49

  • Veuillez vous connecter pour répondre
38 réponses à ce sujet

#1 Invité_averty_*

Invité_averty_*
  • Invités

Posté 13 Nov 2014 - 01:49

La semaine dernière, une nouvelle menace était révélée contre les appareils iOS. Nommée WireLurker, elle nécessitait pour fonctionner de passer par un Mac, un câble USB et elle consistait à installer des malwares qui se faisaient passer pour des applications iOS légitimes. Apple a rapidement réagi en bloquant cette menace, mais on apprend ce soir que ce malware cache peut-être une menace plus importante encore.

macgpic-1415651397-7601280852949-sc-op.jIls arrivent !

Derrière le nom amusant de Masque Attack, une menace bien réelle : l’équipe de chercheurs en sécurité de FireEye a trouvé un moyen d’installer des malwares sur n’importe quel appareils iOS, débridés ou non, y compris sur la toute dernière version en bêta (iOS 8.1.1). Le logiciel malveillant se fait passer pour une application légitime, comme avec WireLurker, mais la différence de taille, c’est qu’il n’est plus nécessaire de passer par un ordinateur : tout peut se faire sur l’appareil, avec un navigateur web.

La démonstration proposée par les chercheurs est assez éloquente. L’idée est de récupérer le contenu protégé d’une autre application (en l’occurence, Gmail) en faisant télécharger par l’utilisateur le malware, mais tout en lui faisant croire qu’il installe une vraie application, en l’occurrence un nouveau Flappy Bird. Le lien vers cette fausse application est envoyé via un SMS, mais ce n’est qu’un exemple, l’essentiel est que la victime clique sur ce lien et accepte d’installer l’application.

Comme on le voit très bien dans la vidéo de démonstration, Flappy Bird n’est jamais installé : à la place, Gmail est mis à jour. L’utilisateur attentif le verra peut-être et se méfiera, mais comme souvent, ce genre de malware touchera les néophytes, ceux qui ne savent pas que les applications sont censées être installées exclusivement à partir de l’App Store, pour commencer. À partir de là, le malware est installé et l’application Gmail a été supprimée du téléphone. Mais les données originales sont toujours présentes sur le téléphone, et elles peuvent très bien être exploitées par le malware.

 

Dans cette démonstration, l’ensemble des données contenues dans la mémoire de l’application a été envoyé sur un serveur. Naturellement, dans le cas d’un vrai malware, on pourrait avoir une interface très proche de l’application originale, pour que l’utilisateur ne s’aperçoive pas immédiatement de la supercherie. C’est bien là le problème, et le danger, de cette faille de sécurité : une fois installé, le malware ressemble à deux gouttes d’eau à une application légitime.

FireEye aurait alerté Apple en juillet, mais l’entreprise de Cupertino n’aurait à ce jour apporté aucune réponse. L’entreprise ajoute qu’ils ont la preuve que cette faille est d’ores et déjà exploitée à l’heure actuelle et que c’est pour cette raison qu’ils publient l’information, espérant ainsi pousser Apple à réagir plus rapidement.

En attendant une mise à jour d’iOS, la prudence reste de mise. Et même si vous, vous savez bien qu’il faut passer par l’App Store, n’oubliez pas que ce n’est pas forcément le cas de vos proches. Passez le mot à vos familles et vos amis : toutes les applications doivent absolument être installées en passant par l’App Store et en saisissant un mot de passe ou en utilisant son empreinte digitale. En cas de doute, mieux vaut toujours s’abstenir.




#2 Invité_averty_*

Invité_averty_*
  • Invités

Posté 13 Nov 2014 - 16:08


#3 jura39

jura39

     

  • +Membres +
  • 21338 messages
  • Sexe:Masculin
  • Localisation:Dans le jura
  • Mobile:Apple
  • Modèle:11 Pro Max
  • Opérateur:F Orange

Posté 13 Nov 2014 - 23:28

Certains font leurs pubs et de l'intox sur un virus détecté en Chine

capable de s'attaquer à l'iPhone Depuis 24 heures

 

Tokenization_Feature.png

 

Lancée par les ingénieurs de la société Palo Alto Networks (sachant que le siège d'Apple se trouve à... Palo Alto, en Californie) n'en est tout simplement pas une ! Ils décrivent simplement un scénario improbable de piratage d'iPhone  ce scénario qui ne concerne pas vous n'y Monsieur mais des utilisateurs navigant en eaux troubles et dangereuses .

Pour Jugez : Pour qu'un iPhone soit piraté par le virus baptisé WireLurker, il faut dans l'ordre, que le propriétaire de l'iPhone utilise également un Mac, ce qui n'est le cas d'un utilisateur d'iPhone sur 10.  Ensuite, il faut que cet utilisateur de Mac et d'iPhone télécharge et installe sur son ordinateur des applications depuis une boutique de programmes non officielle, le "Maiyadi App Store". Pour cela, l'utilisateur doit enlever la sécurité intégrée à Mac OS X, le système d'exploitation des ordinateurs d'Apple, qui bloque l'installation de toute application ne provenant pas d'un éditeur certifié. Rien que pour faire cette manipulation, il faut être un brin habile, car la case à cocher est bien planquée dans les préfèrences système du Mac. Il doit télécharger une des applications infectées de ce Maiyadi App Store. Les chercheurs de Palo Alto Research en ont trouvé 467. L'application téléchargée doit être lancée au moins une fois, pour que le virus s'installe. Et  il faut que cet utilisateur de Mac et d'iPhone qui télécharge des applications sur un store d'applications non officiel chinois branche physiquement son iPhone à son Mac, pour que le virus s'installe ! Sachant que les iPhone se synchronisent depuis trois ans avec l'ordinateur via Wi-Fi, encore une condition sine qua non hautement improbable.

 

Si toutes ces conditions sont néammoins remplies par l'utilisateur d'iPhone et de Mac chinois,  et si son iPhone n'est pas jailbreaké (débloqué volontairement par l'utilisateur, ce qui nécessite là encore un certain savoir-faire), le virus  arrive alors à infecter l'iPhone. Enfin, infecter, voire : Il n'installe pour l'instant qu'une application de BD innofensive sur les iPhone non jailbreakés. Sur les iPhone jailbreakés, le virus remplace en revanche deux applications... chinoises, si elles sont présentes, et les remplace par des applications pirates, capables de voler des données bancaires.  Ouf !

 
Les utilisateurs d'iPhone n'ont donc, pour faire simple rien à craindre pour l'instant de WireLurker.
 Il y a trop de "si" dans les conditions pour qu'il infecte un téléphone pour que la menace soit réelle. La meilleure preuve, c'est que WireLuker a été téléchargé un peu plus de 300 000 fois au sein d'applications infectées, mais l'on ne sait pas combien d'iPhone ont été piratés ensuite ! Probablement à peine quelques centaines, vu les conditions nécessaires à l'infection. A ce jour, 99 % des virus connus sur smartphone affectent le système d'exploitation Android, les 1 % restants touchant Windows Phone et les autres systèmes d'exploitation mobiles marginaux. Pas iOs d'Apple...
 
J'oublie de dire que Palo Alto Networks vend des systèmes de sécurité pour ordinateurs et pour sflottes de téléphonies mobiles .
 
Coincidence ????
 
Source:economiematin.fr

Modifié par jura39, 13 Nov 2014 - 23:56.


 

#4 Invité_averty_*

Invité_averty_*
  • Invités

Posté 14 Nov 2014 - 03:25

c'est Masque Attack pas WireLuker, tu n'as rien la dessus ?


#5 Invité_averty_*

Invité_averty_*
  • Invités

Posté 14 Nov 2014 - 03:33

TECHNOLOGIEMasque Attack : la faille qui menace les iPhone

Des chercheurs en sécurité informatique ont mis au jour une faille dans le logiciel du système d'exploitation des téléphones d'Apple, iOS. Par l'intermédiaire de fausses applications, elle donne accès aux données du propriétaire de l'iPhone.
  • 12 NOVEMBRE 2014
1211-MasqueAttack.jpg
Lundi, des chercheurs de l'entreprise de sécurité informatique américaine FireEye on publié un post de blog sur une faille des iPhone, qui permet de remplacer une application par son sosie malveillant. Les chercheurs ont réalisé des tests sur la base de fausses applications malveillantes qu'ils ont réussi à créer eux-même pour cerner l'ampleur de la faille. Le site américain Ars Technica, spécialisé dans les nouvelles technologies, détaille comment cette faille permet aux pirates d'accéder aux données personnelles du propriétaire de l'iPhone. 

Accès aux mails, aux mots de passe, aux données bancaires

La "Masque Attack", comme l'ont baptisée les chercheurs, utilise une ruse pour piéger les propriétaires d'iPhone. "L'utilisateur peut par exemple se voir proposer une mise à jour d'une application qu'il a déjà installée sur son téléphone, sous la forme d'une petite fenêtre s'ouvrant sur son téléphone. S'il accepte la mise à jour, l'appli malveillante viendra remplacer l'application d'origine, tout en conservant toutes les informations qu'elle contenait", détaille Ars Technica. En fonction de l'application ciblée, le logiciel malveillant peut par exemple permettre d'accéder aux mails, aux mots de passe ou aux données bancaires stockées dans les applications installées sur l'appareil. 

La Masque Attack ne peut concerner que les applications que l'utilisateur a téléchargées lui-même sur son téléphone, et non pas celle qui sont présentes d'office sur l'iPhone (comme le navigateur Safari par exemple).Ars Technica précise que les chercheurs de FireEye ont signalé la faille à Apple dès le mois de juillet.

Modifié par averty, 14 Nov 2014 - 03:37.

#6 Invité_averty_*

Invité_averty_*
  • Invités

Posté 14 Nov 2014 - 03:45

Masque Attack : les États-Unis alertent la populationStéphane Moussie |  14 novembre 2014 | 00:31 |  10

Le département de la Sécurité intérieure des États-Unis a émis une alerte au sujet de Masque Attack, une menace qui plane au-dessus des terminaux iOS. L'équipe de spécialistes en sécurité informatique de l'administration américaine synthétise la découverte de FireEye dont on a récemment parlé.

Ces chercheurs ont trouvé un moyen d’installer des malwares sur n’importe quel appareil Apple, débridés ou non, d'iOS 7.1.1 à 8.1.1 actuellement en bêta. L'installation peut être réalisée à distance, en faisant télécharger le logiciel malveillant via le navigateur web par exemple.

macgpic-1415920165-20257413704672-sc-op.

Le malware, qui se fait passer pour une application légitime, peut être capable d'enregistrer l'activité de l'utilisateur, de subtiliser ses données et de sortir de sa sandbox pour prendre le contrôle total du terminal (accès root).

Le département de la Sécurité intérieure répète les recommendations de base pour éviter une mésaventure : ne télécharger que des apps provenant de l'App Store ou de son entreprise, et si à l'ouverture d'une application un message indiquant « Développeur non identifié » apparaît, désinstaller immédiatement le logiciel.

FireEye aurait alerté Apple en juillet, mais l’entreprise n’aurait à ce jour apporté aucune réponse.

 


#7 jura39

jura39

     

  • +Membres +
  • 21338 messages
  • Sexe:Masculin
  • Localisation:Dans le jura
  • Mobile:Apple
  • Modèle:11 Pro Max
  • Opérateur:F Orange

Posté 14 Nov 2014 - 09:08

Masque Attack : Apple s’exprime et rassure les utilisateurs

 

Apple a transmis un communiqué à iMore au sujet de Masque Attack. La firme explique avoir conçu OS X et iOS « avec des mesures de sécurité élevées pour protéger les utilisateurs et les avertir avant d’installer un logiciel potentiellement malveillant ». À ce jour, Apple dit ne pas être au courant d’un utilisateur concerné par cette attaque. « Nous encourageons les utilisateurs à télécharger seulement depuis des sources de confiance comme l’App Store et de payer attention à toutes les alertes quand ils téléchargent des applications ».

Il est possible de télécharger des applications en dehors de l’App Store ? Affirmatif, les entreprises le font notamment. Il faut dans ce cas passer par un certificat d’entreprise qu’on installe sur son terminal iOS.

Cette « Masque Attack » est importante, mais concerne très peu de personnes à l’arrivée. Apple le prouve en annonçant n’avoir répertorié aucun cas. De plus, l’utilisateur doit valider l’installation de l’application et cliquer sur « Se fier ». S’il choisit cette option en téléchargeant n’importe quelle application, il sait d’avance que d’éventuels problèmes pourront avoir lieu.

 

Developpeur-Non-Approuve-Application-iOS

 

Source:iphoneaddict.fr


Modifié par jura39, 14 Nov 2014 - 09:08.


 

#8 Invité_averty_*

Invité_averty_*
  • Invités

Posté 14 Nov 2014 - 13:45

1er post pour dire :

 

Certains font leurs pubs et de l'intox sur un virus détecté en Chine

capable de s'attaquer à l'iPhone Depuis 24 heures

Les utilisateurs d'iPhone n'ont donc, pour faire simple rien à craindre pour l'instant de WireLurker.

2eme post pour dire :

Masque Attack : Apple s’exprime et rassure les utilisateurs

La firme explique avoir conçu OS X et iOS « avec des mesures de sécurité élevées pour protéger les utilisateurs et les avertir avant d’installer un logiciel potentiellement malveillant ».

À ce jour, Apple dit ne pas être au courant d’un utilisateur concerné par cette attaque.

 

quand je post sur la pomme il faut toujours que tu dise le contraire ... c'est comme pour les iPhone 6 qui ce plies

 

 

le 2eme pots apple dit aussi :

"Cette « Masque Attack » est importante, mais concerne très peu de personnes à l’arrivée."

 

et moi Je suis heureuse d’avoir prévenue ceux-là.

 


#9 jura39

jura39

     

  • +Membres +
  • 21338 messages
  • Sexe:Masculin
  • Localisation:Dans le jura
  • Mobile:Apple
  • Modèle:11 Pro Max
  • Opérateur:F Orange

Posté 14 Nov 2014 - 13:50

 C'est pas moi qui le dis 

 

Voir  ici  

 

L'important d'un post et d'un forum est de pouvoir donner son avis  :top:


Modifié par jura39, 14 Nov 2014 - 13:53.


 

#10 Invité_averty_*

Invité_averty_*
  • Invités

Posté 14 Nov 2014 - 13:59

Mouais….

Justement ton avis c’est quoi ? Je me fais une idée avec tes copies d’article, mais TOI tu en pense quoi ???

Enfin si tu as une vrai opinion sur le sujet ...


#11 jura39

jura39

     

  • +Membres +
  • 21338 messages
  • Sexe:Masculin
  • Localisation:Dans le jura
  • Mobile:Apple
  • Modèle:11 Pro Max
  • Opérateur:F Orange

Posté 14 Nov 2014 - 17:14

Je ne pense pas que Masque Attack soit une grosse "menace" Apple est très fort dans le domaine de la sécurité .La seule chose qui pourrais être inquiétante , c'est que des applications "officielles " peuvent être compromise et télécharger que par le propriétaire de l'iPhone .

 

Apple affirme n'avoir recensé aucun utilisateur touché par cette attaque .moi personnellement j'y crois .

 

Je me pose quand meme une question ,Apple ne serait il pas derrière cela pour inciter l'utilisateur a ne pas télécharger d'application en dehors de l' App Store .

 

Alors Menace ou coup marketing ?




 

#12 TheDogZ

TheDogZ

     

  • +Membres +
  • 1281 messages
  • Sexe:Masculin
  • Mobile:Apple
  • Modèle:iPhone SE
  • Opérateur:F Free

Posté 14 Nov 2014 - 19:24

Coup marketing d'Apple ???
Apple a toujours été contre le jaibreak, et l'installation d'apps en dehors de l'App Store, ça ne date pas d'hier. De plus Apple contrôle chaque app de l'App Store, et sont garantis sans malware. Donc à part répeter ce qu'elle dit depuis le début, la société ne peut rien faire de plus que de sécuriser son système à chaque version.

Quoiqu'il en soit, l'utilisateur doit être certain de ce qu'il installe, et d'ou il télécharge. Il doit faire preuve de la plus grande vigilance s'il ne veut pas se faire pirater, ou subir un virus. S'il va contre les conseils, il prendra un risque.

Donner un avis c'est bien, encore faut-il qu'il soit objectif.

++

Modifié par TheDogZ, 14 Nov 2014 - 19:28.

iPhone SE 64Go Silver iOS 11.2.2 non jailbreake. Forfait Free 4G avec 100 Go 2,99/mois (sans engagement).
iPad Mini 4 128Go version Wifi Argent iOS 11.2.2 non jailbreake.

#13 Nico1971

Nico1971

     

  • Membres
  • 219 messages
  • Sexe:Masculin
  • Localisation:Lille
  • Mobile:Apple
  • Modèle:iPhone 6
  • Opérateur:F SFR

Posté 14 Nov 2014 - 21:14

 

Masque Attack,  exploite une possibilité offerte par Apple aux entreprises et développeurs pour gérer le déploiement de leurs applications.Des personnes malintentionnées pourraient ainsi cacher du code pernicieux et le voir exécuter sans aucun problème, sans parler du fait de siphonner les données. 

 

 

Donc je pense plus a coup marketing  

 

 

 

 

 

 

Je te rejoins sur ce sujet car pour moi ton avis est tout à fait objectif, puisqu'il se base sur du concret par contre le risque lui est probable, comme précédemment cité il y'a trop de "SI".

Trop peu de gens seraient concernés par cette menace (alors quel intérêt), ce qui laisse à penser que oui  c'est un mauvais coup marketing .

Il est clair que l'on a plus de chance de se faire voler son iPhone que de se le faire Pirater.  :*****:


#14 Invité_averty_*

Invité_averty_*
  • Invités

Posté 14 Nov 2014 - 21:16

Voilà, on y arrive, ça c’est un "avis"

Personnellement je pense que si Apple te demande d’approuver une application qui ne vient pas de l’Apple store c’est pour ce dégagé de toutes responsabilités mais aussi par ce qu’ils connaissent les risques. Donc je ne comprends pas ceux qui disent que c’est de la pub et de l'intox vu que même Apple dit que la menace est importante

 


 

 

Masque Attack,  exploite une possibilité offerte par Apple aux entreprises et développeurs pour gérer le déploiement de leurs applications.Des personnes malintentionnées pourraient ainsi cacher du code pernicieux et le voir exécuter sans aucun problème, sans parler du fait de siphonner les données. 

 

 

Donc je pense plus a coup marketing  

 

le message ni est plus Nico...

tu verras on s'y fait vite


Modifié par averty, 14 Nov 2014 - 21:17.

#15 bif2004

bif2004

    En ligne avec FM

  • CoAdministrateurs
  • 10087 messages
  • Sexe:Masculin
  • Mobile:Sony Ericsson
  • Modèle:Z5
  • Opérateur:F Free

Posté 14 Nov 2014 - 21:18

(juste pour le 'fun' sémantique : ça peut pas être un virus car il ne sait pas se reproduire & propager tout seul)


-··· ·· ··-· ··--- ----- ----- ····-
La Galerie Nokia

#16 jura39

jura39

     

  • +Membres +
  • 21338 messages
  • Sexe:Masculin
  • Localisation:Dans le jura
  • Mobile:Apple
  • Modèle:11 Pro Max
  • Opérateur:F Orange

Posté 14 Nov 2014 - 21:21

Désolé pour ce coup , je changais  mon message 

 

Je n'est pas dis que c'était un coup de pub mais  

 

Menace ou coup marketing ?

 

Je ne pense toujours pas a une menace 



 

#17 Invité_averty_*

Invité_averty_*
  • Invités

Posté 14 Nov 2014 - 21:22

@ bif2004 :

Non mais peut-être sait il ouvrir une porte pour faire entrer les méchants.


#18 jura39

jura39

     

  • +Membres +
  • 21338 messages
  • Sexe:Masculin
  • Localisation:Dans le jura
  • Mobile:Apple
  • Modèle:11 Pro Max
  • Opérateur:F Orange

Posté 14 Nov 2014 - 21:24

Apple avec une faille de sécurité ? je doute   :blush:



 

#19 Invité_averty_*

Invité_averty_*
  • Invités

Posté 14 Nov 2014 - 21:24

Désolé pour ce coup , je changais  mon message 

 

Je n'est pas dis que c'était un coup de pub mais  

 

Menace ou coup marketing ?

 

Je ne pense toujours pas a une menace 

 

 

À moi aussi il m'arrive de ne pas lire ce que je post

Mais en même temps je ne parlais pas de toi

 

 

 

Certains font leurs pubs et de l'intox sur un virus détecté en Chine

capable de s'attaquer à l'iPhone Depuis 24 heures


Modifié par averty, 14 Nov 2014 - 21:26.

#20 jura39

jura39

     

  • +Membres +
  • 21338 messages
  • Sexe:Masculin
  • Localisation:Dans le jura
  • Mobile:Apple
  • Modèle:11 Pro Max
  • Opérateur:F Orange

Posté 14 Nov 2014 - 21:26

Je ne comprends pas la grandeur de ce message ?



 

Retourner dans Forum Général iOS / iPhone


1 utilisateur(s) li(sen)t ce sujet

0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)


  1. Forum Mobiles
  2. Système d'exploitation : iOS / Apple
  3. Forum Général iOS / iPhone
  4. Privacy Policy
  5. Règles à respecter ·