Attention au dangereux malware AceDeceiver qui touche les terminaux sous iOS

Un nouveau malware vient d’ĂȘtre dĂ©couvert par Palo Alto Networks et il touche exclusivement les terminaux sous iOS. Son nom : AceDeceiver.

Apple iPhone PIxabay mobile smartphone

DĂ©cidĂ©ment Apple semble ĂȘtre devenu une cible privilĂ©giĂ©e ces derniers temps, car aprĂšs le malware KeRanger dont nous avions parlĂ© dans cet article qui Ă©tait le premier ransomware de l’histoire Ă  toucher des produits de la marque Ă  la pomme, cette fois c’est AceDeceiver, un malware assez hostile qui s’attaque uniquement aux terminaux Apple.

AceDeceiver : une preuve de plus que les malwares existent chez Apple

C’est une nouvelle fois Palo Alto Networks qui a mis Ă  jour la menace AceDeceiver, la deuxiĂšme en moins d’une semaine ! Certains mauvaises langues diront : « Apple, ce n’est plus ce que c’était ». Il semble surtout que la dĂ©mocratisation des produits de la firme de Cupertino dans le monde, ait suscitĂ© un intĂ©rĂȘt particulier chez les hackers et que la firme ne pourra plus se ranger derriĂšre son image de modĂšle intouchable dans le domaine de la sĂ©curitĂ©.

Il est toutefois certain que du chemin reste Ă  parcourir avant de mettre au mĂȘme niveau iOS et Android par exemple, car la firme Ă  la pomme reste relativement Ă©pargnĂ©e. Cela n’empĂȘche pas que le logiciel malveillant AceDeceiver existe et qu’il sĂ©vit fortement en Chine actuellement. D’aprĂšs certains spĂ©cialistes, la conception de ce malware fait qu’il sera relativement facile de l’exporter trĂšs loin et que l’Europe et les États-Unis sont des cibles de choix. La plus grande mĂ©fiance est donc recommandĂ©e.

AceDeceiver le premier malware Ă  frapper les terminaux neufs sous iOS

AceDeceiver est un logiciel malveillant de la famille de chevaux de Troie et il a une particularitĂ© qui le rend unique et qui doit inquiĂ©ter beaucoup de monde chez Apple, c’est le tout premier malware Ă  pouvoir s’installer sur un iPhone neuf. Dans le passĂ©, les menaces touchaient les terminaux Apple jailbreakĂ©s ou provenaient d’applications issues de plateformes tierces. Une page vient donc de se tourner !

AceDeceiver se sert de la technologie du FairPlay pour contaminer un terminal. Paradoxalement, le FairPlay est le systĂšme de DRM mis en place par la firme de Cupertino pour sĂ©curiser l’accĂšs aux applications proposĂ©es sur l’App Store. Apple envoie un code pour vĂ©rifier que vous avez bien achetĂ© une application, c’est ce code que les hackers ont dĂ©tournĂ© et qui leur permet d’installer des applications vĂ©rolĂ©es. La technique est trĂšs simple, proposer des applications sur l’App Store d’apparence lĂ©gitime pour que les utilisateurs les tĂ©lĂ©chargent, puis le code envoyĂ© par iTunes est dĂ©tournĂ© afin de servir Ă  authentifier d’autres applications, malveillantes cette fois. On pourrait comparer ce procĂ©dĂ© Ă  une attaque de type Men In The Middle. Pour plus de prĂ©cisions, vous pouvez consulter ce lien.

D’aprĂšs les spĂ©cialistes, la faille est toujours ouverte car depuis cet Ă©tĂ© Apple s’est juste contentĂ© de supprimer les applications en question. La firme a toutefois indiquĂ© qu’elle travaillait sur une mise Ă  jour d’iOS et de FairPlay.

Source

RĂ©pondre

Lire les articles précédents :
inbox google
Messagerie : la fonction Smart Reply dĂ©barque sur la version desktop d’InBox

Google a fait le choix d’étendre Smart Reply Ă  la version de bureau de sa messagerie InBox, car jusqu’à prĂ©sent...

Fermer