[Mise à jour] Une nouvelle faille de sécurité découverte dans iOS
Les chercheurs en sécurité de Fireeye ont dévoilé une faille considérée comme majeure sous iOS. Pour l'expliquer, commençons par rappeler les manières légales d'installer des logiciels sur un appareil iOS. La première, la plus connue, utilise l'App Store. La seconde qui l'est moins utilise des systèmes spécifiques aux développeurs et entreprises et permettent, sans jailbreak, d'installer un logiciel sur un iPhone ou un iPad.
C'est en utilisant le second procédé que le problème peut se poser. En effet, iOS ne vérifie pas réellement ce qui se passe lors de ces procédures d'installation. On peut donc remplacer un logiciel légitime pas un autre visiblement identique mais au code vérolé.
Si un pirate le fait avec un logiciel de connexion à une banque ou un de ces coffres forts virtuels, il pourra soit récupérer les données que vous enverrez, soit plus simplement encore accéder à toutes les données stockées sur l'iPhone pour cette application. En effet, le logiciel n'étant pas effacé mais remplacé, ses données ne sont pas supprimées.
Voici une vidéo illustrant les choses (il y en a besoin).
Apple aurait été informée de ce problème depuis le 26 juillet mais n'aurait pas réagi.
[MàJ] Apple a réagi officiellement sur ce problème via le site iMore:
Nous avons conçu OS X et iOS avec de fortes mesures de sécurité pour protéger les clients et les avertir avant l'installation d'un logiciel potentiellement malveillant. Nous n'avons pas eu le moindre retour sur quelque client touchés par cette attaque. Nous encourageons les clients à ne télécharger des logiciels qu'à partir de sources fiables comme l'App Store et de prêter attention à tous les avertissements lorsqu'ils téléchargent des applications. Les utilisateurs en entreprise qui installent des applications personnalisées doivent le faire depuis site Web sécurisé de leur entreprise.
La société a aussi publié un rappel sur ce dernier point sous forme de base de connaissance:
http://support.apple.com/en-us/HT6584