Chargement…

AceDeceiver : iPhone non jailbreakés attaqués par un cheval de Troie

La société Palo Alto Networks révèle qu’un cheval de Troie identifié et s’appelle AceDeceiver. Il s’attaque principalement aux iPhone et iPad non jailbreakés. Pour l’heure, seuls les appareils chinois seraient touchés mais son déploiement n’est pas impossible. AceDeceiver arrive à s’attaquer aux appareils grâce à des failles de FairPlay qui un système de DRM lequel est utile pour le téléchargement d’applications depuis l’App Store. Seulement, les hackers ont trouvé une parade sur iTunes (Mac et PC) lors de téléchargements d’apps en interceptant le code d’autorisation utile à leur installation.

Grâce à ce code, les hackers sont en mesure de l’utiliser pour installer des apps sur les appareils iOS non jailbreakés quand bien même l’app n’est pas téléchargée depuis l’App Store.

acedeceiver-iphone-non-jailbreakes-attaques-cheval-de-troie

Les pirates insère avant tout un code malveillant dans l’app permettant de récupérer les données privées de l’utilisateur qui sont envoyées ensuite sur leur serveur. Ce cheval de Troie est actuellement installer dans Aisi Helper, un logiciel Mac / PC dont son rôle premier est normalement de faire le ménage dans un iPhone.

acedeceiver-iphone-non-jailbreakes-attaques-cheval-de-troie_2

Il est donc conseillé de ne pas l’installer en attendant qu’Apple trouve une solution pour protéger au mieux iTunes. Reste à savoir quand Apple proposera une nouvelle mise à jour d’iTunes pour corriger le tir.

  • 17388 Posts
  • 7376 Comments
Fondateur & Rédacteur

Commentaire(2)

    Quentin
    17 mars 2016 - 22 h 09 min

    Du coup il n’y a plus de sécurité sur iOS même sur les appareils non jailbreaké?

      Rémi
      17 mars 2016 - 22 h 13 min

      Si mais dans ce cas précis, il faut que l’utilisateur téléchargé un programme en particulier. Donc cela ne touche pas tout le monde. Mais il est certain que le risque zéro n’existe pas.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Chargement…