Ce matin, on parle beaucoup d’une attaque ayant pour cible les terminaux mobiles sous iOS (non jailbreakés).
Effectivement, cela peut inquiéter, mais il faut aussi dire que le vicieux malware qui espère s’installer sur la machine ne peut pas trouver une place … sans l’intervention manuelle de l’utilisateur :
Si l’on en croit les dires de Trend Micro, le spyware XAgent est capable de collecter de nombreuses données, comme des messages texte, des photos, le carnet d’adresses, la géolocalisation, et même d’accéder au micro.
Évidemment, dit comme ça, cela fait vraiment peur. Oui, mais … pour s’installer, le logiciel a besoin de l’utilisateur.
Tout d’abord, il ne s’attrape pas depuis l’App Store mais en l’installant depuis une page web ou un mail, une méthode utilisée par bon nombre de développeurs pour distribuer des versions tests par exemple.
De plus, pendant l’installation, plusieurs avertissements en provenance d’iOS devraient vous mettre la puce à l’oreille.
Ainsi, si vous faites un minimum attention à ne pas installer d’apps ou de certificats depuis un site ou un mail, vous ne courez aucune risque.
Petit précision supplémentaire. Le spyware a probablement été développé pour iOS 7. Ainsi, il travaille en tâche de fond et en étant masqué sous iOS 7, et est capable de repartir à l’attaque après chaque redémarrage.
Sous iOS 8, une icône sera visible et le logiciel ne pourrait refonctionner automatiquement après un redémarrage. Sa remise en service nécessite alors une activation manuelle de la part de l’utilisateur, ce qui limite fortement les risques.
En conclusion, n’installez pas d’apps ou de certificats en provenance du web. De plus, si vous avez un terminal compatible avec iOS 8 et que vous tournez encore sous iOS 7, je ne peux que vous conseiller très fortement d’effectuer la mise à jour dans les meilleurs délais.
