iPhone : un malware infecte les modèles neufs pour la première fois de son histoire

Si sur Android les malwares sont aussi répandus que les kangourous en Australie, on ne peut pas dire que ce soit le cas sur l'iPhone. C'est d'ailleurs l'une des critiques souvent faite au système de Google par les fans d'Apple. Mais aujourd'hui on a découvert que, pour la première fois de son histoire, un modèle neuf d'iPhone pouvait être infecté par un malware. Explications.

C'est encore une fois la société Palo Alto Networks, décidément très actives ces derniers temps, qui a découvert ce nouveau malware. Il s'agit en fait d'un cheval de Troie baptisé AceDeceiver. Et pour la première fois dans l'histoire de l'iPhone, ce malware peut être installé sur un iPhone neuf. Par le passé, les malwares présents sur un iPhone s'invitaient toujours sur des appareils jailbreakés.

AceDeceiver utilise en fait la technologie FairPlay d'Apple. Son principe est simple : elle permet d'installer des application iOS sur un iPhone ou un iPad depuis iTunes. En fait, comme avec un smartphone Android, vous pouvez avec iOS installer des applications sur vos appareils depuis votre PC ou Mac. Mais pour chaque application installée, Apple va s'assurer que vous l'avez bien achetée grâce à un code spécifique.

Les pirates à l'origine du malware ont donc trouvé un moyen de détourner ce code pour installer leur programme malveillant. Ils ont dû néanmoins pour y parvenir proposer de vraies applications sur l'App Store afin de récupérer le code en question et l'intégrer à leur cheval de Troie.

Apple s'est rendu compte de la supercherie et a retiré les apps en question de l'App Store l'été dernier. Mais le problème, c'est que la firme de Cupertino n'a rien fait concernant les codes qui sont toujours valides. Par ailleurs, la faille est toujours présente puisque l'américain n'a pas mis à jour la fonction Fairplay qui lie iOS à iTunes.

A ce jour, seul le marché chinois serait touché mais les experts s'accordent à dire que la technique pourrait être utilisée sur les autres stores mondiaux, comme en Europe par exemple. Pour le moment, Apple ne s'est pas exprimé sur le sujet mais une chose est sûre, le malware n'est plus une exclusivité du Play Store.

 

Voir les commentaires
Ailleurs sur le web