Un nouveau malware vise les iPhone et iPad (même non jailbreakés !)

Publié le 18 mars 2016 à 12h44
Un nouveau malware vise les iPhone et iPad (même non jailbreakés !)

PIRATAGE - Des chercheurs américains en sécurité informatique alertent les utilisateurs des terminaux Apple à la suite de la découverte d’un logiciel malveillant capable d’infecter des appareils non jailbreakés.

L'iPhone a été pendant longtemps présenté comme un modèle en matière de sécurité pour ses utilisateurs, en raison notamment de protections que même le FBI semble incapable de forcer. Ainsi que par le fait que les pirates ciblaient davantage les appareils Android, afin de maximiser le nombre de victimes potentielles.

Un peu plus d'une semaine après la découverte du logiciel malveillant KeRanger pouvant affecter les ordinateurs Mac, dissimulé dans un logiciel de téléchargement, une nouvelle menace, ciblant cette fois les terminaux mobiles (iPod Touch, iPhone, iPad), a été décelée par des chercheurs de Palo Atlo Networks , une entreprise américaine spécialisée en sécurité informatique.

Comment infecte-t-il votre iPhone ?
Ce malware, baptisé AceDeceiver, sévit principale en Chine où il a déjà sévi à plusieurs reprises. Mais il pourrait bien débarquer en Europe prochainement. Dans leur rapport, les experts de Palo Alto Networks indiquent que cette attaque exploite une vulnérabilité dans le système de DRM (baptisé "FairPlay") utilisé par Apple pour empêcher un utilisateur d’installer des applications piratées.

La méthode décrite par les experts de Palo Alto Networks se présente sous la forme d’une attaque de type "homme du milieu" ( Man in the middle ), qui exploite justement cette faille, pourtant connue depuis 2013. Plus concrètement, lorsque vous achetez une application sur l'AppStore, un code de vérification est envoyé sur votre appareil.

Il cible les appareils non "jailbreakés"
L'iPhone, comme l'iPad, utilise ce code pour vérifier que l’utilisateur a bien acheté son application sur l'Apple Store. Malgré ce dispositif, des pirates semblent être parvenus à récupérer le précieux sésame. Jusqu'à présent, ce type de logiciel malveillant infectaient uniquement les terminaux iOS "jailbreakés", ce qui a pour effet d'éliminer les restrictions et sécurités posées par Apple.

Grâce à ce malware, les pirates peuvent installer des applications sur le terminal iOS de leur victime, sans que celle-ci ne soit avertie ou que son accord ne lui soit demandé. Dans leur rapport, les chercheurs affirment que c'est la première fois qu'ils détectent des cybercriminels l’utilisant pour installer des applications malveillantes.

► Ne téléchargez pas d'applis inconnues
Apple n’a pour l’instant pas communiqué sur cette vulnérabilité, mais les chercheurs de Palo Alto Networks expliquent lui avoir signalé les applications malveillantes présentes sur le store de Apple, et que trois d’entre elles ont depuis été retirées. Cependant, leur suppression ne résout pas totalement le problème car la technique utilisée peut fonctionner avec n’importe quelle application.

Pour éviter de vous faire piéger, mieux vaut éviter de télécharger des applications dont vous ne connaissez pas l'éditeur ou la provenance. Les ingénieurs d'Apple travaillent déjà sans doute sur des mises à jour afin de corriger les failles découvertes concernant le système de sécurité FairPlay.

À LIRE AUSSI
>> Un nouveau logiciel malveillant vous réclame 370 euros sous Mac
>> Mac OS X et iOS sont les logiciels les moins sécurisés de 2015
>> Arnaque au colis relais : alerte au phishing par SMS incitant à rappeler un numéro surtaxé


Matthieu DELACHARLERY

Tout
TF1 Info