"Masque Attack" : une technique pour remplacer des applications connues sur votre iPhone

Une semaine après la découverte de WireLurker (pris en chasse rapidement par Apple), voilà que l'on apprend ce soir une nouvelle technique dérivée de la précédente et particulièrement efficace.

Le procédé est pourtant le même : si votre iPhone est connecté à votre Mac, que vous avez cliqué sur Se Fier et que vous téléchargez un programme un peu chelou pour OS X (FireEye, à l'origine de la découverte, parle aussi d'ouvrir un mail malicieux), c'est là que les choses se gâtent : le cheval de Troie est alors capable de remplacer des applications courantes, comme Facebook ou GMail, par des apps infectées. On vous laisse imaginer les possibilités, l'utilisateur mettant un certain temps avant de réaliser la supercherie.

Cette opération est rendue possible par les fameux certificats Entreprise qui permettent d'installer des applications comme si elles provenaient de l'App Store. Il est aujourd'hui difficile de savoir si Apple manque de contrôle sur leur attribution ou si certains sont arrivés à les pirater (on penche plutôt sur la première solution). Cette méthode permet malgré tout à Apple de bloquer assez vite ce mode d'infection.

Si ce type de malware vous effraie, la solution est pourtant simple : ne téléchargez pas n'importe quoi, réfléchissez à deux fois avant de donner votre mot de passe administrateur à un programme et ne cliquez pas sur Se fier depuis votre iPhone, si vous n'êtes pas sûr de la machine sur lequel il est connecté.