AceDeceiver : Nouvelle alerte malware iOS, iPhones non jailbreakés à risques

0
52

La société Palo Alto Networks a découvert un nouveau malware iOS baptisé AceDeceiver exploitant une faille dans la gestion des DRM FairPlay d’Apple permettant d’ouvrir une brèche sur les iPhones, même sans jailbreak et d’y installer des applications.

L’OS mobile d’Apple est moins globalement moins exposé qu’Android du fait au contrôle d’Apple sur le store officiel, et ce sont surtout les appareils jailbreakés qui sont très exposés aux menaces étant donné qu’ils permettent l’exécution de code tiers non vérifié.

Pourtant, la société Palo Alto Networks vient de découvrir un nouveau malware iOS baptisé AceDeceiver qui peut permettre d’installer des applications malveillantes sur tous les appareils Apple, y compris sur ceux n’étant pas jailbreakés. Cette menace exploite une faille de sécurité dans le système FairPlay de gestion des DRM d’Apple et permet de lancer une attaque de type man-in-the-middle.

AceDeceiver-ios-malware

En pratique, la vulnérabilité en question était déjà connue depuis un certain temps et servait principalement à installer des applications mobiles piratées et distribuées sur des shops alternatifs. Mais aujourd’hui, Palo Alto Networks assure que la faille est actuellement utilisée comme cheval de Troie pour infecter des iPhones. Pour le moment, AceDeceiver ne s’attaque qu’aux iPhones originaires de Chine mais la menace pourrait facilement s’étendre à l’ensemble des appareils dans le reste du monde dans les semaines ou mois à venir… L’attaque man-in-the-middle permet d’intercepter le code d’autorisation réclamé par les appareils iOS pour confirmer que l’application est légitime.

Pour le moment, le malware cible essentiellement les utilisateurs d’iTunes sur PC Windows et passe par l’installation d’un logiciel mais l’exploitation de la faille de FairPlay et son mode de dissémination pourrait donner des idées à d’autres personnes pour affiner l’attaque.

 

Source : GNT