Les chercheurs en sécurité de FireEye ont expliqué sur leur site qu’une faille iOS appelée « Ins0mnia » permet à une application malveillante de rester en arrière plan sans même que l’utilisateur ne le voit, et cela sans aucun limite de temps.

Apple a bien été mise au courant de se problème puisqu’elle a corrigé cette faille dans la mise à jour iOS 8.4.1. Elle n’a pourtant pas apporter de détails sur celle-ci lors de sa sortie en notant principalement qu’elle corrigeait des bugs liés à Apple Music. Certainement pour ne pas affoler ses utilisateurs restés sur l’iOS 8.4.

La faille Ins0mnia fonctionne même si l’utilisateur a complètement fermé l’application. De cette manière, le malware est toujours en mesure de recueillir des informations privées de l’utilisateur. Elle permet en effet de passer une application en mode « debug », qui a pour effet de laisser tourner l’app sans limite de temps.

ins0mnia-une-faille-ios-qui-offre-une-totale-discretion-aux-malwares

Comme le note les chercheurs, le particularité d’ins0mnia est d’être indétectable ou du moins pas facilement : « Contrairement aux applications malveillantes qui tournent sur des appareils jailbreakés ou qui nécessitent un certificat Enterprise, un malware hypothétique basé sur ins0mnia n’a besoin de rien pour obtenir l’autorisation d’Apple ».

Les auteurs du malware seraient alors en mesure d’utiliser l’App Store pour déployer ce dernier. Il est donc conseillé de passer par la mise à jour vers iOS 8.4.1 qui corrigera immédiatement cette faille, et vous éviter bien des soucis.

4 Commentaires

    • La faille existe sur tous les appareils mais savoir si vous êtes victimes du malware, pas à notre connaissance. Le mieux est de faire la mise à jour.

    • Cela ne concerne pas seulement les appareils jailbreak mais tous les appareils sous iOS 8.4. Le plus sûre reste de faire la mise à jour vers iOS 8.4.1. Et si vous êtes réticent à cette idée pour ne pas perdre votre jailbreak, sachez que le jailbreak d’iOS 9 est déjà en cours, et il est fort probable qu’il soit libéré peu de temps après la sortie officielle lors de la keynote.

Partager un commentaire