Ins0mnia, une faille iOS qui offre une totale discrétion aux malwares

 

Les chercheurs en sécurité de FireEye ont expliqué sur leur site qu’une faille iOS appelée « Ins0mnia » permet à une application malveillante de rester en arrière plan sans même que l’utilisateur ne le voit, et cela sans aucun limite de temps.

Apple a bien été mise au courant de se problème puisqu’elle a corrigé cette faille dans la mise à jour iOS 8.4.1. Elle n’a pourtant pas apporter de détails sur celle-ci lors de sa sortie en notant principalement qu’elle corrigeait des bugs liés à Apple Music. Certainement pour ne pas affoler ses utilisateurs restés sur l’iOS 8.4.

La faille Ins0mnia fonctionne même si l’utilisateur a complètement fermé l’application. De cette manière, le malware est toujours en mesure de recueillir des informations privées de l’utilisateur. Elle permet en effet de passer une application en mode « debug », qui a pour effet de laisser tourner l’app sans limite de temps.

ins0mnia-une-faille-ios-qui-offre-une-totale-discretion-aux-malwares

Comme le note les chercheurs, le particularité d’ins0mnia est d’être indétectable ou du moins pas facilement : « Contrairement aux applications malveillantes qui tournent sur des appareils jailbreakés ou qui nécessitent un certificat Enterprise, un malware hypothétique basé sur ins0mnia n’a besoin de rien pour obtenir l’autorisation d’Apple ».

Les auteurs du malware seraient alors en mesure d’utiliser l’App Store pour déployer ce dernier. Il est donc conseillé de passer par la mise à jour vers iOS 8.4.1 qui corrigera immédiatement cette faille, et vous éviter bien des soucis.

 
  • 19112 Posts
  • 7882 Comments

Fondateur & Rédacteur

Commentaire(4)

    snowdav
    28 août 2015 - 10 h 23 min

    Il faudrait que Ryan Petrich nous sorte un petit Patch Cydia 🙂

      Rémi
      28 août 2015 - 10 h 43 min

      Cela ne concerne pas seulement les appareils jailbreak mais tous les appareils sous iOS 8.4. Le plus sûre reste de faire la mise à jour vers iOS 8.4.1. Et si vous êtes réticent à cette idée pour ne pas perdre votre jailbreak, sachez que le jailbreak d’iOS 9 est déjà en cours, et il est fort probable qu’il soit libéré peu de temps après la sortie officielle lors de la keynote.

    gaet01170
    28 août 2015 - 13 h 41 min

    Ya t’il un moyen de savoir si notre appareil et contaminer ?

      Rémi
      28 août 2015 - 13 h 49 min

      La faille existe sur tous les appareils mais savoir si vous êtes victimes du malware, pas à notre connaissance. Le mieux est de faire la mise à jour.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *