Passer au contenu

Attention au dangereux malware AceDeceiver qui touche les terminaux sous iOS

Un nouveau malware vient d’être découvert par Palo Alto Networks et il touche exclusivement les terminaux sous iOS. Son nom : AceDeceiver.

Décidément Apple semble être devenu une cible privilégiée ces derniers temps, car après le malware KeRanger dont nous avions parlé dans cet article qui était le premier ransomware de l’histoire à toucher des produits de la marque à la pomme, cette fois c’est AceDeceiver, un malware assez hostile qui s’attaque uniquement aux terminaux Apple.

AceDeceiver : une preuve de plus que les malwares existent chez Apple

C’est une nouvelle fois Palo Alto Networks qui a mis à jour la menace AceDeceiver, la deuxième en moins d’une semaine ! Certains mauvaises langues diront : « Apple, ce n’est plus ce que c’était ». Il semble surtout que la démocratisation des produits de la firme de Cupertino dans le monde, ait suscité un intérêt particulier chez les hackers et que la firme ne pourra plus se ranger derrière son image de modèle intouchable dans le domaine de la sécurité.

Il est toutefois certain que du chemin reste à parcourir avant de mettre au même niveau iOS et Android par exemple, car la firme à la pomme reste relativement épargnée. Cela n’empêche pas que le logiciel malveillant AceDeceiver existe et qu’il sévit fortement en Chine actuellement. D’après certains spécialistes, la conception de ce malware fait qu’il sera relativement facile de l’exporter très loin et que l’Europe et les États-Unis sont des cibles de choix. La plus grande méfiance est donc recommandée.

AceDeceiver le premier malware à frapper les terminaux neufs sous iOS

AceDeceiver est un logiciel malveillant de la famille de chevaux de Troie et il a une particularité qui le rend unique et qui doit inquiéter beaucoup de monde chez Apple, c’est le tout premier malware à pouvoir s’installer sur un iPhone neuf. Dans le passé, les menaces touchaient les terminaux Apple jailbreakés ou provenaient d’applications issues de plateformes tierces. Une page vient donc de se tourner !

AceDeceiver se sert de la technologie du FairPlay pour contaminer un terminal. Paradoxalement, le FairPlay est le système de DRM mis en place par la firme de Cupertino pour sécuriser l’accès aux applications proposées sur l’App Store. Apple envoie un code pour vérifier que vous avez bien acheté une application, c’est ce code que les hackers ont détourné et qui leur permet d’installer des applications vérolées. La technique est très simple, proposer des applications sur l’App Store d’apparence légitime pour que les utilisateurs les téléchargent, puis le code envoyé par iTunes est détourné afin de servir à authentifier d’autres applications, malveillantes cette fois. On pourrait comparer ce procédé à une attaque de type Men In The Middle. Pour plus de précisions, vous pouvez consulter ce lien.

D’après les spécialistes, la faille est toujours ouverte car depuis cet été Apple s’est juste contenté de supprimer les applications en question. La firme a toutefois indiqué qu’elle travaillait sur une mise à jour d’iOS et de FairPlay.

Source

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Newsletter 🍋

Abonnez-vous, et recevez chaque matin un résumé de l’actu tech

Cliquer pour commenter
Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *