iPhone : un malware infecte les modèles neufs pour la première fois de son histoire

Si sur Android les malwares sont aussi répandus que les kangourous en Australie, on ne peut pas dire que ce soit le cas sur l’iPhone. C’est d’ailleurs l’une des critiques souvent faite au système de Google par les fans d’Apple. Mais aujourd’hui on a découvert que, pour la première fois de son histoire, un modèle neuf d’iPhone pouvait être infecté par un malware. Explications.

C’est encore une fois la société Palo Alto Networks, décidément très actives ces derniers temps, qui a découvert ce nouveau malware. Il s’agit en fait d’un cheval de Troie baptisé AceDeceiver. Et pour la première fois dans l’histoire de l’iPhone, ce malware peut être installé sur un iPhone neuf. Par le passé, les malwares présents sur un iPhone s’invitaient toujours sur des appareils jailbreakés.

AceDeceiver utilise en fait la technologie FairPlay d’Apple. Son principe est simple : elle permet d’installer des application iOS sur un iPhone ou un iPad depuis iTunes. En fait, comme avec un smartphone Android, vous pouvez avec iOS installer des applications sur vos appareils depuis votre PC ou Mac. Mais pour chaque application installée, Apple va s’assurer que vous l’avez bien achetée grâce à un code spécifique.

Les pirates à l’origine du malware ont donc trouvé un moyen de détourner ce code pour installer leur programme malveillant. Ils ont dû néanmoins pour y parvenir proposer de vraies applications sur l’App Store afin de récupérer le code en question et l’intégrer à leur cheval de Troie.

Apple s’est rendu compte de la supercherie et a retiré les apps en question de l’App Store l’été dernier. Mais le problème, c’est que la firme de Cupertino n’a rien fait concernant les codes qui sont toujours valides. Par ailleurs, la faille est toujours présente puisque l’américain n’a pas mis à jour la fonction Fairplay qui lie iOS à iTunes.

A ce jour, seul le marché chinois serait touché mais les experts s’accordent à dire que la technique pourrait être utilisée sur les autres stores mondiaux, comme en Europe par exemple. Pour le moment, Apple ne s’est pas exprimé sur le sujet mais une chose est sûre, le malware n’est plus une exclusivité du Play Store.

 

   Suivez nous sur Facebook   


Vous aimerez peut être


Réagir à cet article

  • slayers84

    Si ça reste une exclu du playstore vu la difficulté et contraintes pour chopper ce malware sur ios et qui plus est, c’est beaucoup plus rare que sur android (tient stagefright est de retour et menace 36% d’utilisateurs android!)
    ça montre aussi la grande réactivité d’apple qu’il l’a vu rapidement

    • Huitre

      La grande reactivite ? C’est encore pire que sur Android, car ici, n’importe quelle application pourrait etre corrompue sans etre possible de le savoir, et ce, depuis plus de 6mois.

      • slayers84

        Tu veux qu’on fasse la liste de tous ce qui a été citées comme malware sur android et la facilité de les chopper rien que dans les 6 derniers mois ?
        On va comparer avec ce qui a coté ios, ça va être drôle de plus cette news ne nous concerne mème pas hors de la chine (que des apps de fond d’écrans en plus) alors que dés qu’il y a une news sur un malware android c’est potentiellement dangereux pour tout le monde

        • Anthony Fontaine

          Android ne s’est pas autoproclamé comme une plateforme sécuritaire et sans faille, comparativement à Apple avec iOS. Il est également bien de se remettre en perspective qu’Android possède 75% du marché mondial mobile, c’est l’OS le plus utilisé à l’échelle mondial, c’est donc « normal » qu’il soit plus attaqué qu’un autre. Google fait des fixes de sécurité mensuel, chaque constructeur (LG, Samsung, SOny, etc. ) ont comme but de délivré les fixes de sécurité chaque mois, c’est quand même plus réactif qu’un problème existant depuis 6 mois toujours sans solution de la part d’une compagnie qui n’a qu’a géré son propre hardware..

          • john

            Ton argument ne tien pas la route car fort à parier et c’est même certain que les données des utilisateur iPhone sont bien plus interessante que celles des utilisateur android  » Nous n’avons pas les même valeurs  » mdr de plus ce n’est pas la quantité mais la popularité désolé mais windows est sur bien plus de machine que mac pourtant apple avec ses mac fait couler bien plus d’encre que windaube

          • emmanuel milcent

            Putain tu pues la prétention, c’est infect !!!

          • Anthony Fontaine

            Tu sais que les attaques sur des smartphones ou ordinateur ce n’est pas que pour voler tes informations? Pour certains Hackers, le but est d’avoir accès au plus grand nombre d’appareils et d’attaqué depuis tous ces points d’un coup, du coup Android est une cible beaucoup plus alléchante que iOS. Si tu prend le vol d’information personnel seulement, certes iOS est davantage alléchant, mais beaucoup de Hacker et autre ne cible pas un ou quelques individu, mais un entité plus grosse dans le but de lui nuire.

  • Angelneo

    Mouais toute facon fallait s’en douter. Le seul truc qu’on peut reprocher à Apple, c’est le fait de pas avoir mis à jour alors qu’il était évident que les hackers n’allaient pas s’arrêter là.

  • Tet Monboyo

    Je vois pas bien l’intérêt de brancher son iphone à iTunes pour installer les applis ?
    A quoi ça sert, elles sont sur le store non ?

    • Skwo

      ya des gens sur ios qui font leurs backups sur itunes directement avec leurs ordis… peut etre pour ça

      • Tet Monboyo

        Oui, tout le monde n’a pas encore complètement débranché ses ibidules d’iTunes.

      • john

        Oui mais non car il faut telecharger et installer depuis iTunes sur ordi pour être infecté le fait de transférer tes application de ton iPhone sur iTunes en backup et de restaurer celui-ci ne l’infectera pas c’est pour ça que c’est encore un truc tiré par les cheveux pour ESSAYER de rabaisser l’iphone mdr

  • Atlas

    Ça fait 1 contre 382 837.

    Espérons qu’une mise à jour résolve le problème très rapidement.

    • darkinator

      http://venturebeat.com/2015/12/31/software-with-the-most-vulnerabilities-in-2015-mac-os-x-ios-and-flash/
      Ios c’est un gruyère monumentale, double les parts de marché d’ios et là les devs vont commencer à s’intéresser à pourrir le truc, pas rentable pour l’instant. Pour qui sait quoi faire, tu détournes un iphone assez facilement.

      • Atlas

        1 l’article relate une fausse info. Les parts de OSX sont regroupées alors que celles de Windows sont séparées par exemple.

        2 on parle de malware, pas de failles.

        3 l’excuse des parts de marché ne tient pas quand. Dès le tout début Android avait des malware même lorsqu’il était moins répandu que iOS.

        • darkinator

          1 L’info n’est pas fausse, il n’y a pas de regroupement c’est osx dans sa dernière version (incrémentale ou pas c’est le résultat final), tout comme certaines failles qui étaient présentes dans un win7 ne le sont plus dans un win8 sans pour autant avoir été fix dans le win7. Ca n’a aucun sens de les reporter d’années en années si ça a été fix depuis 15ans.
          2 Un malware utilise une faille ou un design flaw qui mène à une exécution non désirée. Supprimer 1malware qui exploite une faille ne sert à rien si tu ne combles pas la faille, tu peux avoir une nombre illimité de malware identique ou pas qui exploite la même faille.
          3 Peut être au début, va savoir. Il n’empêche que la part de marché est un moteur du détournement, si ton but est de voler des données tu cherches à toucher un max de personne. Ce qui est parfaitement compréhensible.

          • Atlas

            Non justement ce n’est pas OSX dans sa dernière version.

            Ça ne change pas que c’est le premier vrai malware sur iOS contre des milliers sous Android.

            Si ton but est de voler des donner tu tapes là où il y en a c’est à dire la finance, les banques et entreprises qui utilisent principalement iOS.

          • darkinator

            Si tu tapes dans les banques, entreprises etc ça voudrait dire que tu vises quelques choses via quelqu’un, ce n’est plus de l’infection random, si tu veux focus un truc précis, ça demande d’être précis et de faire un truc adapté avec un suivi humain derrière. Le malware classique pompe stock dans une base de données et souvent ça reste là inutilisé tellement il y a de la donnée, c’est revendu en masse sur le darknet à qui ça pourrait servir. C’est pas du tout la même chose qu’un code dev spécialement pour attaquer une boite, ce genre d’infection reste souvent invisible parfois pendant des années et ne sont pas révélées au grand public. cfr stuxnet etc. Si tu veux de l’impact c’est la masse que tu attaques.

          • Atlas

            Tu peux viser les banques sans cibler.

      • john

        Hooo Un comique :) Le cirque et de passage dans ton coin bozo :)

  • john

    En même temps qui passe par son ordi et iTunes pour telecharger et installer une application !? moi person 9 ans d’iphone jamais installé une application en passant par l’ordi et iTunes alors qu’il est plus rapide et sûre ( la preuve ) de le faire directement depuis son iPhone … Mais bon il faut bien trouver un truc pour faire couler de l’encre pour ESSAYER de descendre l’iphone au meme niveau qu’un smartphone android hein .. :) Bha y’a encore du boulot pour en arriver à un tel désastre lol

  • French Open Youtubers

    Joli prouesse.
    C’est une team pour la sécurité , Apple a du bol.
    Imaginé un malware IOS, planquer dans une superbe apli, qui ce déclanche à une date précise pour permettre d’échapper au radar.
    Si Apple a un store très sécurisé, le jour où des hacker malveillant tourverons le moyen de passer, bonjour les dégâts.
    Sur Android , cela se passe sur les stores externe et par moment une belle épidémie sur le play store.
    Mais sur Android , on a l’habitude et donc des réflexes et des protections , qui sont moins marqué chez IOS car on s’attend pas à avoir un malware.

    • john

      En même temps connaissent le SAV apple ( client depuis plus de 10 ans ) Je peux vous garantir que ci un jour un malware met à mal un iPhone alors que celui-ci n’a subi aucune modification ( jailbreak ) un echange de l’appareil sera fait durant la période de garantie sans rechigner !