En direct
Best of
Best of du samedi 9 au vendredi 15 novembre
En direct
Flash-actu
Articles populaires
Période :
24 heures
7 jours
01.

Ile-de-France : un nouveau pass Navigo plus pratique pour les usagers occasionnels

02.

Retraites : le modèle suédois ne va pas si mal que ça, merci

03.

Capucine Anav & Alain-Fabien victimes de la santé d'Alain Delon, les hebdos people très inquiets pour celle de Catherine Deneuve. Et pour la sécurité du bébé de Nabilla (aux mains d'UN baby sitter sorti de prison); Kate & Meghan s'ignorent ouvertement

04.

Nintendo Switch : l'UFC-Que choisir dénonce "l'obsolescence programmée" des manettes

05.

La fusion nucléaire pourrait-elle être notre bouée de sauvetage énergétique ?

06.

Le surprenant silence du Hamas dans l’affrontement entre Israël et djihad islamique palestinien

07.

Les hyper riches croulent sous des montagnes de cash mais l’excès de liquidités tue leur richesse

01.

Et si l’univers était une sphère fermée ? C’est ce que pourraient suggérer des observations de l’Agence spatiale européenne

02.

Le sondage qui fait peur sur l’état intellectuel de la fonction publique

03.

Finkielkraut, apologiste du viol ? Bullshit au carré sur les réseaux sociaux

04.

Vérité des chiffres : il faudrait ouvrir une centrale nucléaire par jour dans le monde pour respecter l’objectif d’émissions carbone zéro en 2050

05.

Julie Graziani : « Criminaliser les idées et les mots, c’est empêcher de réfléchir »

06.

Les hyper riches croulent sous des montagnes de cash mais l’excès de liquidités tue leur richesse

01.

Et si l’univers était une sphère fermée ? C’est ce que pourraient suggérer des observations de l’Agence spatiale européenne

02.

Notre-Dame de Paris : Jean-Louis Georgelin rappelle à l’ordre l’architecte des monuments historiques et lui demande de "fermer sa gueule"

03.

Crise (permanente) à l’hôpital : mais que faisons-nous donc de nos prélèvements obligatoires records ?

04.

Finkielkraut, apologiste du viol ? Bullshit au carré sur les réseaux sociaux

05.

Toujours plus… sauf sur le terrain idéologique : la diversité selon Delphine Ernotte

06.

Emmanuel Macron et sa névrose de l’ennemi

ça vient d'être publié
light > High-tech
Jeu de vilains
Nintendo Switch : l'UFC-Que choisir dénonce "l'obsolescence programmée" des manettes
il y a 15 heures 12 min
light > Société
Transports
Ile-de-France : un nouveau pass Navigo plus pratique pour les usagers occasionnels
il y a 15 heures 45 min
pépites > France
Chaos
Gilets jaunes : en raison des violences, la préfecture a décidé d'interdire la manifestation prévue cet après-midi
il y a 16 heures 48 min
pépites > Environnement
Volte-face
Huile de palme : l'Assemblée vote finalement pour la suppression de l'avantage fiscal
il y a 17 heures 16 min
décryptage > Culture
Atlanti-Culture

La Fabrique des salauds : Un livre-choc, un roman-fleuve aussi dérangeant qu’indispensable sur l’histoire allemande du XXe siècle

il y a 18 heures 29 min
décryptage > France
Censure

Alerte météo sur la liberté d’expression

il y a 21 heures 14 min
décryptage > Société
Polémique

Culture du viol, polémiques et gadgétisation du débat public

il y a 21 heures 39 min
décryptage > France
Crise de foi (en l’avenir)

Vague à l’âme démocratique : 30 ans après la chute du mur de Berlin, la France et l’Europe de l’Ouest en plein désenchantement

il y a 22 heures 2 min
décryptage > Science
Bonnes feuilles

Quand l'échange avec autri stimule notre cerveau : les atouts de l'intelligence collective décryptés

il y a 22 heures 24 min
décryptage > Santé
Bonnes feuilles

Les principaux outils et les solutions médicales de demain pour lutter efficacement contre les maladies cardio-vasculaires

il y a 22 heures 28 min
Pas bien
Un tiers des Français avoue avoir déjà fraudé son assurance
il y a 15 heures 27 min
pépites > France
Enquête
Projet d'attentat contre Emmanuel Macron : deux hommes mis en examen
il y a 16 heures 11 min
pépites > France
Prudence
Pluies et inondations : des départements du sud-ouest en vigilance orange
il y a 17 heures 5 min
décryptage > Culture
Atlanti-Culture

"Orbital, tome 8 : contacts" : Orbital, une série qui tourne rond

il y a 18 heures 26 min
décryptage > Media
L'art de la punchline

Un 15 novembre en tweets : Jean-Sébastien Ferjou en 280 caractères

il y a 20 heures 35 min
décryptage > International
A l'écart

Le surprenant silence du Hamas dans l’affrontement entre Israël et djihad islamique palestinien

il y a 21 heures 32 min
décryptage > France
Soif de populisme

Mais que révèlent les attentes paradoxales des Français vis-à-vis des Gilets jaunes ?

il y a 21 heures 50 min
rendez-vous > Media
Revue de presse people
Capucine Anav & Alain-Fabien victimes de la santé d'Alain Delon, les hebdos people très inquiets pour celle de Catherine Deneuve. Et pour la sécurité du bébé de Nabilla (aux mains d'UN baby sitter sorti de prison); Kate & Meghan s'ignorent ouvertement
il y a 22 heures 9 min
décryptage > Histoire
Bonnes feuilles

Le jour où Howard Carter et Lord Carnarvon ont découvert les trésors cachés et les vestiges du tombeau de Toutankhamon

il y a 22 heures 27 min
décryptage > Economie
Bonnes feuilles

Un virage libéral sauvera-t-il la France d'Emmanuel Macron ?

il y a 22 heures 28 min
© Reuters
Les iPhone ne sont plus à l’abri des virus.
© Reuters
Les iPhone ne sont plus à l’abri des virus.
Sournois

“Masque Attack” : pourquoi les iPhone ne sont plus à l’abri des virus

Publié le 14 novembre 2014
Un nouveau virus se répand sur les iPhone. Discret, peu repérable, se cachant derrière l'apparence d'applications authentiques, et n'altérant pas le fonctionnement de l'appareil, il permet de rapidement copier les données personnelles de votre téléphone à votre insu.
Cédric Barbez est expert en sécurité et système informatique. Diretceur de la société 8-Tech, il est également enseignant à l'université des sciences de Montpellier 2. 
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Cédric Barbez
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Cédric Barbez est expert en sécurité et système informatique. Diretceur de la société 8-Tech, il est également enseignant à l'université des sciences de Montpellier 2. 
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Un nouveau virus se répand sur les iPhone. Discret, peu repérable, se cachant derrière l'apparence d'applications authentiques, et n'altérant pas le fonctionnement de l'appareil, il permet de rapidement copier les données personnelles de votre téléphone à votre insu.

Atlantico : Un nouveau virus, appelé "Masque Attack", se répand et représente la principale menace du moment pour les téléphone mobile visés par ce programme malveillant. Quel est son fonctionnement général, et en quoi est-il plus redoutable que la moyenne ? 

 
Cédric Barbez : Ce virus utilise une usurpation, en faisant croire à l'utilisateur qu'il va télécharger une application, mais sans passer par l'Apple Store. Si l'utilisateur installe ce logiciel tiers, il s'expose à un risque. Mais il y a une action de l'utilisateur à la base pour que Masque Atack s'installe. Sur les iPhone, les processus de mise à jour d'une application est robuste, sauf sur un point : une application tierce peut venir s'installer sur une application existante. Les applications sont composées d'un programme exécutable, d'un environnement de données. Dans le processus d'installation ou de mise à jour, il n'y a pas de protection pour l'installation d'un exécutable sur un autre exécutable qui n'a pas la même source. 
 
Si jamais j'installe une partie de code exécutable sur un autre, je ne vais pas forcément remettre en cause l'ensemble des données qui avaient été enregistrées jusque-là. C'est bien là le problème : rien qu'en lançant le nouvel exécutable, le virus va pouvoir récupérer les données, les applications enregistrant sur l'appareil certaines données issues d'Internet pour accélerer la navigation.
 
Autre point embêtant : si on remplace une application légitime par un exécutable non légitime, on va pouvoir poser des questions à l'utilisateur et la réponse peut faire fuir des informations importantes. Classiquement, c'est demander, en utilisant une présentation similaire, les coordonnées bancaires à un utilisateur. C'est pour cela d'ailleurs que les sites de banques ont plusieurs sécurités et qu'il ne suffit plus toujours aujourd'hui d'avoir un identifiant et un mot de passe pour effectuer des actions sur un compte bancaire.
 
 

Pourquoi le virus cherche-t-il l'action de récupérer des données, plutôt qu'une autre action plus "classique" de certains virus (comme rendre le téléphone inutilisable par exemple). Qu'est-ce que cela nous apprend des motivations des concepteurs de ce malware ?

L'enjeu aujourd'hui n'est effectivement pas de compromettre les systèmes d'exploitation ou les machines. On est plutôt dans la volonté de collecter des données éparses, étape par étape. Si on parvient par exemple à collecter 10 000 comptes Twitter, on pourra faire plus de mal à Twitter. Les attaques de force brute sur les réseaux, venant directement de l'extérieur, deviennent en effet de plus en plus difficile. On est donc plus dans l'idée d'une manipulation de l'information, que la compromission directe des systèmes. 
 

Comment se prémunir de ce virus, et, s'il est trop tard, est-il réversible ? 

Pour se prémunir de Masque Attack aujourd'hui, il n'existe pas de solution, même si une prochaine mise à jour de l'iOS devrait parvenir à régler le problème. Pour se débarasser de Masque Attack, il suffit simplement de supprimer l'application ayant introduit le virus. Encore faut-il repérer que l'on a télécharger le virus ! Ce qui doit interpeller, c'est le niveau de reproduction de l'application originale : si on voit que l'une de ses applications téléchargées hors de l'Apple Store marche moins bien, ou qui est différente au niveau de l'ergonomie, ou si une application inconnue et qui n'existait pas quand j'ai acheté le téléphone est repérée, c'est un signe. Cela ne coûte en tout cas rien de la désinstaller et la réinstaller depuis l'Apple Store.

 

Ce programme s'attaque au téléphone utilisant les versions les plus récentes d'iOS. Pourquoi ce système d'exploitation est-il plus vulnérable ? 

Attaquer les anciennes versions de l'IPhone est moins intéressant. Une infime partie du parc d'exploitation reste sur des versions plus vieilles. La vulnérabilité de iOS traîne depuis un bon moment et n'est pas spécifique aux dernières version, à mon avis. Selon moi, c'est la volonté de créer un système où les mises à jour s'installe plus rapidement qui a laissé la porte ouverte à cette faille, et les développeurs de chez Apple n'ont pas pensé à la dérive de ce choix-là.
 
Les commentaires de cet article sont à lire ci-après
Articles populaires
Période :
24 heures
7 jours
01.

Ile-de-France : un nouveau pass Navigo plus pratique pour les usagers occasionnels

02.

Retraites : le modèle suédois ne va pas si mal que ça, merci

03.

Capucine Anav & Alain-Fabien victimes de la santé d'Alain Delon, les hebdos people très inquiets pour celle de Catherine Deneuve. Et pour la sécurité du bébé de Nabilla (aux mains d'UN baby sitter sorti de prison); Kate & Meghan s'ignorent ouvertement

04.

Nintendo Switch : l'UFC-Que choisir dénonce "l'obsolescence programmée" des manettes

05.

La fusion nucléaire pourrait-elle être notre bouée de sauvetage énergétique ?

06.

Le surprenant silence du Hamas dans l’affrontement entre Israël et djihad islamique palestinien

07.

Les hyper riches croulent sous des montagnes de cash mais l’excès de liquidités tue leur richesse

01.

Et si l’univers était une sphère fermée ? C’est ce que pourraient suggérer des observations de l’Agence spatiale européenne

02.

Le sondage qui fait peur sur l’état intellectuel de la fonction publique

03.

Finkielkraut, apologiste du viol ? Bullshit au carré sur les réseaux sociaux

04.

Vérité des chiffres : il faudrait ouvrir une centrale nucléaire par jour dans le monde pour respecter l’objectif d’émissions carbone zéro en 2050

05.

Julie Graziani : « Criminaliser les idées et les mots, c’est empêcher de réfléchir »

06.

Les hyper riches croulent sous des montagnes de cash mais l’excès de liquidités tue leur richesse

01.

Et si l’univers était une sphère fermée ? C’est ce que pourraient suggérer des observations de l’Agence spatiale européenne

02.

Notre-Dame de Paris : Jean-Louis Georgelin rappelle à l’ordre l’architecte des monuments historiques et lui demande de "fermer sa gueule"

03.

Crise (permanente) à l’hôpital : mais que faisons-nous donc de nos prélèvements obligatoires records ?

04.

Finkielkraut, apologiste du viol ? Bullshit au carré sur les réseaux sociaux

05.

Toujours plus… sauf sur le terrain idéologique : la diversité selon Delphine Ernotte

06.

Emmanuel Macron et sa névrose de l’ennemi

Commentaires (0)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
Pas d'autres commentaires