La société Palo Alto Networks révèle qu’un cheval de Troie identifié et s’appelle AceDeceiver. Il s’attaque principalement aux iPhone et iPad non jailbreakés. Pour l’heure, seuls les appareils chinois seraient touchés mais son déploiement n’est pas impossible. AceDeceiver arrive à s’attaquer aux appareils grâce à des failles de FairPlay qui un système de DRM lequel est utile pour le téléchargement d’applications depuis l’App Store. Seulement, les hackers ont trouvé une parade sur iTunes (Mac et PC) lors de téléchargements d’apps en interceptant le code d’autorisation utile à leur installation.

Grâce à ce code, les hackers sont en mesure de l’utiliser pour installer des apps sur les appareils iOS non jailbreakés quand bien même l’app n’est pas téléchargée depuis l’App Store.

acedeceiver-iphone-non-jailbreakes-attaques-cheval-de-troie

Les pirates insère avant tout un code malveillant dans l’app permettant de récupérer les données privées de l’utilisateur qui sont envoyées ensuite sur leur serveur. Ce cheval de Troie est actuellement installer dans Aisi Helper, un logiciel Mac / PC dont son rôle premier est normalement de faire le ménage dans un iPhone.

acedeceiver-iphone-non-jailbreakes-attaques-cheval-de-troie_2

Il est donc conseillé de ne pas l’installer en attendant qu’Apple trouve une solution pour protéger au mieux iTunes. Reste à savoir quand Apple proposera une nouvelle mise à jour d’iTunes pour corriger le tir.

2 Commentaires

    • Si mais dans ce cas précis, il faut que l’utilisateur téléchargé un programme en particulier. Donc cela ne touche pas tout le monde. Mais il est certain que le risque zéro n’existe pas.

Répondre à QuentinAnnuler la réponse.