FinFisher peut exploiter les mise à jour iTunes

Des nouvelles du logiciel spyware FinFisher qui était utilisé sous le régime d’Hosni Moubarak pour cyber-surveiller la population :

Dans une présentation qui se voulait très discrète mais sur dont le magazine Spiegel Online a eu vent, on apprend que la société éditrice Gamma International, a rajouté une fonctionnalité permettant de faire installer le trojan de manière discrète par le biais d’une attaque MITM via les updates du logiciel iTunes.

La technique est grosso-modo celle du logiciel Hamster et se sert du fait que les URLs des updates passaient en clair sur le réseau lors des màj iTunes (ce qui est maintenant corrigé).
Évidemment cette exploitation nécessite une attaque au niveau des DNS… ce qui n’est pas un problème quand on peut forcer les ISP à obtempérer.