Alors qu’Apple vient à peine de publier un patch pour combler une grossière faille de sécurité dans iOS, les chercheurs de FireEye ont découvert un autre trou dans le système tout aussi inquiétant. Dans une note de blog, les spécialistes en sécurité expliquent avoir réussi à publier dans l’App Store une application qui, une fois installée, enregistre en douce tous les gestes tactiles, ainsi que les pressions sur les boutons volume et Home. Ce qui permet, en particulier, de reconstituer les lettres et les chiffres tapés par l’utilisateur. FireEye a exploité cette faille sur un terminal iOS 7.0.4 non jailbreaké. Mais la faille existerait sur tous les terminaux 7.0.x et 6.1.x.
Pour réussir leur « hack », les chercheurs ont dû surmonter deux obstacles. Le premier est la fonction « Actualisation en arrière-plan ». Si celle-ci est activée, une application peut continuer à tourner en tâche de fond, même si elle n’est pas réellement utilisée. C’est une conséquence du mode multitâche d’iOS. Cela a son utilité : une application de cartographie peut ainsi continuer à géolocaliser l’utilisateur alors que celui-ci est en train de surfer sur le net, par exemple.
Certaines applications ont des privilèges
Mais dans certains cas, il est possible de forcer ce mode multitâche. Une application de streaming musical, par exemple, est programmée de telle manière à pouvoir diffuser en toute circonstance, même en arrière-plan. Ce type de comportement applicatif est normal et autorisé par Apple. Selon FireEye, on peut donc imaginer une application malveillante qui se fait passer pour une application de musique et qui utilise ce privilège applicatif pour d’autres fonctionnalités, comme l’enregistrement des gestes tactiles.
Mais pour y arriver, il faut surmonter le second obstacle : la vérification des applis avant publication. Normalement, Apple inspecte le comportement de toutes les applications, pour voir s’il est conforme aux règles d’usage. Mais FireEye a visiblement réussi à berner le fournisseur, en camouflant sa fonctionnalité malicieuse. Evidemment, la société ne donne pas les détails de cette opération. En revanche, elle les a fournis à Apple pour remédiation.
En attendant que la firme corrige le tir, le seul moyen de se prémunir contre une écoute malicieuse éventuelle, c’est de tuer l’application à la main (double-click sur bouton Home, puis éjecter l’appli en question). Bref, il faut toujours avoir un œil sur les applications ouvertes sur un iPhone ou un iPad, surtout quand on a téléchargé des programmes louches.
Lire aussi :
Une grossière faille de sécurité fragilise les systèmes iOS et Mac OS X, le 25/02/2014
Source :
Blog de FireEye
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.