Les chercheurs viennent de découvrir une nouvelle menace de malware pour les appareils iOS qui utilise le propre système FairPlay DRM d'Apple comme vecteur de livraison.
Baptisé « AceDeciever » par les chercheurs, le malware en question peut techniquement infecter tout type d'appareil iOS, jailbreaké ou non, si un utilisateur télécharge une application tierce.
Les trois applications iOS incriminées ont été trouvées sur l'App Store et supprimées par Apple. Maintenant que ce code malveillant a été approuvé via l'App Store, cependant, les applications peuvent infecter les appareils iOS via une fausse application Windows, ce qui rend le malware toujours viable. Pire encore, d'autres attaques de ce type pourraient arriver à l'avenir.
Les trois applications de la famille AceDeciever prétendaient toutes être des applications de fond d'écran pour iOS et ont en quelque sorte dépassé l'examen d'Apple pour le code malveillant dans l'App Store.
Dans ce qu'on appelle l'attaque "FairPlay man-in-the-middle", les pirates utilisent des codes d'authentification des applications App Store et simulent un iTunes client (qui permet aux utilisateurs légitimes d'installer des applications à partir de leur ordinateur) pour faire croire aux appareils iOS que l'application a été achetée par les victimes du pirater. De cette façon, un utilisateur peut installer des applications pour lesquelles il n'a pas payé et les pirates peuvent potentiellement installer des applications malveillantes comme celles-ci à l'insu de l'utilisateur.
Bien que ce vecteur d'attaque existe depuis un certain temps (pour permettre l'installation d'applications que les utilisateurs n'ont pas payées), c'est la première fois qu'il est utilisé pour diffuser des logiciels malveillants.
Si un utilisateur iOS télécharge un utilitaire Windows qui prétend aider à jailbreaker un iPhone appelé Aisi Helper, les applications malveillantes peuvent être installées sur n'importe quel appareil iOS connecté, selon les chercheurs en sécurité.
Évidemment, vous ne voulez pas télécharger l'application Windows ci-dessus et devez toujours vous méfier des applications pour tout plate-forme qui promet le jailbreak, les utilitaires iPhone et un accès quasi-légal aux applications crackées, comme Aisi Helper Est-ce que.
"Le plus gros problème, cependant, est qu'AceDeceiver est la preuve d'un autre moyen relativement facile pour les logiciels malveillants d'infecter les appareils iOS non jailbreakés", écrit-il. Claude Xiao, l'un des chercheurs. "En conséquence, il est probable que cela commence à affecter davantage de régions du monde, que ce soit par ces attaquants ou d'autres qui copient la technique d'attaque."
La source: Réseaux de Palo Alto
Passant par: Slashdot
