XAgent : une attaque contre les terminaux iOS mais …

ios-untrusted-app-developerCe matin, on parle beaucoup d’une attaque ayant pour cible les terminaux mobiles sous iOS (non jailbreakés).

Effectivement, cela peut inquiéter, mais il faut aussi dire que le vicieux malware qui espère s’installer sur la machine ne peut pas trouver une place … sans l’intervention manuelle de l’utilisateur :

Si l’on en croit les dires de Trend Micro, le spyware XAgent est capable de collecter de nombreuses données, comme des messages texte, des photos, le carnet d’adresses, la géolocalisation, et même d’accéder au micro.

Évidemment, dit comme ça, cela fait vraiment peur. Oui, mais … pour s’installer, le logiciel a besoin de l’utilisateur.

Tout d’abord, il ne s’attrape pas depuis l’App Store mais en l’installant depuis une page web ou un mail, une méthode utilisée par bon nombre de développeurs pour distribuer des versions tests par exemple.

pwnstrm10De plus, pendant l’installation, plusieurs avertissements en provenance d’iOS devraient vous mettre la puce à l’oreille.

ios-untrusted-app-developer

Ainsi, si vous faites un minimum attention à ne pas installer d’apps ou de certificats depuis un site ou un mail, vous ne courez aucune risque.

Petit précision supplémentaire. Le spyware a probablement été développé pour iOS 7. Ainsi, il travaille en tâche de fond et en étant masqué sous iOS 7, et est capable de repartir à l’attaque après chaque redémarrage.

Sous iOS 8, une icône sera visible et le logiciel ne pourrait refonctionner automatiquement après un redémarrage. Sa remise en service nécessite alors une activation manuelle de la part de l’utilisateur, ce qui limite fortement les risques.

En conclusion, n’installez pas d’apps ou de certificats en provenance du web. De plus, si vous avez un terminal compatible avec iOS 8 et que vous tournez encore sous iOS 7, je ne peux que vous conseiller très fortement d’effectuer la mise à jour dans les meilleurs délais.

Ce contenu a été publié dans iPhone/iPad/Apps/Accessoires. Vous pouvez le mettre en favoris avec ce permalien.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.