Masque Attack : les USA s'alarment mais pas Apple

Le par  |  4 commentaire(s)
iOS-alerte-app-logo

Le gouvernement américain sonne l'alerte concernant Masque Attack avec les terminaux sous iOS affectés. Apple relativise la menace réelle.

Évoquée cette semaine dans nos colonnes, la vulnérabilité permettant à des attaquants d'installer de fausses applications (malveillantes) qui prennent la place d'applications légitimes sur iPhone et iPad a droit à un bulletin d'alerte de l'US-CERT.

Rattaché au Département de la Sécurité intérieure des États-Unis, le service y résume la technique Masque Attack mise au jour par FireEye et confirme que la vulnérabilité affecte iOS 7.1.1, 7.1.1, 8.0, 8.1 et 8.1.1 bêta.

 

L'US-CERT précise que la vulnérabilité existe parce qu'iOS ne met pas en œuvre une " correspondance des certificats pour les applications avec le même identifiant de paquet ". Une faiblesse de sécurité qui peut être exploitée, sachant que les applications préinstallées sont immunisées.

iOS-alerte-app Reste que l'US-CERT ne cache pas que la menace Masque Attack ne vaut que dans le cadre d'un nombre limité de circonstances. C'est aussi certainement pourquoi Apple relativise largement la portée de la vulnérabilité.

" Nous avons conçu OS X et iOS en intégrant des mesures de sécurité afin d'aider à protéger les utilisateurs et les prévenir avant d'installer des logiciels potentiellement malveillants ", déclare un porte-parole de la firme à la pomme.

" Nous encourageons les utilisateurs à seulement télécharger depuis des sources sûres comme l'App Store et à prêter attention à tous les avertissements quand ils téléchargent des applications. [...] Les utilisateurs en entreprise qui installent des applications personnalisées ne devraient le faire que depuis le site Web sécurisé de leur entreprise. "

On serait tenter d'ajouter… il n'y a rien de nouveau sous le soleil. Du moins pour le moment. Le risque potentiel est surtout pour les développeurs avec le système de provisionning pour déployer une application.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1817367
Je comprends pourquoi la Pomme est croquée
Le #1817384
Maintenant, c'est eux qui copient Windows...

Ils sont jaloux de leur palmarès de failles !!!!
Le #1817387
lebonga a écrit :

Maintenant, c'est eux qui copient Windows...

Ils sont jaloux de leur palmarès de failles !!!!


C'est vendredi mais ... C'est tellement vrai
Le #1817409
lebonga a écrit :

Maintenant, c'est eux qui copient Windows...

Ils sont jaloux de leur palmarès de failles !!!!


Et Microsoft va faire la réplique bientôt.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]