Les chercheurs en sécurité de FireEye ont mis la main sur une jolie petite vulnérabilité dans iOS qui permet à une application malveillante de fonctionner en permanence en arrière-plan, même si elle est complètement fermée par l’utilisateur. Ce qui lui permettrait, par exemple, de continuer à enregistrer des données de localisation ni vu ni connu.
Un tel comportement logiciel n’est pas possible en temps normal, car iOS limite le temps d’exécution en tâche de fond. Ainsi, si un utilisateur fait disparaître une application en appuyant sur la touche Home, celle-ci va automatiquement interrompre son fonctionnement au bout d’un certain temps, généralement de quelques minutes. Mais les experts de FireEye ont trouvé une faille dans le système qui permet de mettre n’importe quelle application en mode « debug », ce qui a pour avantage de supprimer cette limitation.
https://www.youtube.com/watch?v=aGset8ziyco
Autre « avantage » d’ins0mnia : son exploitation serait très difficile à détecter. « Contrairement aux applications malveillantes qui tournent sur des appareils jailbreakés ou qui nécessitent un certificat Enterprise, un malware hypothétique basé sur ins0mnia n’a besoin de rien pour obtenir l’autorisation d’Apple », soulignent les chercheurs dans une note de blog. Les pirates pourraient donc utiliser le sacrosaint App Store pour diffuser leur malware. Heureusement, cette faille a été patchée récemment par Apple, avec la version 8.4.1 d’iOS. Raison de plus pour vite appliquer cette mise à jour.
Source :
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.