Table des matières:
Les experts en sécurité ont découvert un nouveau virus qu'ils ont appelé AceDeceiver et qui peut affecter tous les iPhones sans jailbreak . La grande différence par rapport aux autres logiciels malveillants est que ce système peut être installé sans certificat, car il le fait en profitant des faiblesses de la sécurité du système d'exploitation iOS. Et une fois que ce virus est à l'intérieur de l'appareil, il devient la passerelle de nombreuses autres applications malveillantes sans que l'utilisateur ne le remarque.
Bien que l'application AceDeceiver ait déjà été supprimée de l' App Store, il existe toujours un risque qu'elle continue d'affecter d'autres appareils, car elle exploite les faiblesses de FairPlay, le système de protection d'Apple. Bien que ce soient des caractéristiques qui ont permis l'installation d'applications «piratées» sur iPhone depuis 2013 (avec ou sans jailbreak ), c'est la première fois que le mécanisme est utilisé pour propager un virus de ces caractéristiques.
Le danger des virus installés "par surprise"
Les utilisateurs d'appareils IOS peuvent acheter et télécharger des applications pour leurs terminaux à partir de l' App Store de l' ordinateur, puis les transférer et les installer sur l' iPhone ou l' iPad. Dans ces opérations, le système d'exploitation iOS demande toujours un code d'achat pour prouver que l'application a bien été achetée.
Cependant, dans la FairPlay attaque, les pirates peuvent acheter une application dans le App Store, intercepter le code de vérification, et les clients en utilisant trick ordinateur logiciel presque identique à l' App Store, ainsi duper iOS en que le système d'exploitation pense que l'application a été achetée. Par conséquent, le propriétaire de l' iPhone peut installer des virus et autres applications malveillantes qu'il n'a jamais achetés, et en même temps les créateurs du logiciel peuvent installer des virus sur l'appareil à l'insu du propriétaire.
Tout cela peut se produire sur n'importe quel appareil iOS, qu'il soit jailbreaké ou non. L'une des raisons pour lesquelles la société Apple s'est opposée au jailbreak est précisément la question de la sécurité, puisque l'obligation d'utiliser l' App Store officiel vous permet d'exercer un certain contrôle sur le contenu. Cependant, AceDeceiver démontre que les routes théoriquement sûres peuvent également avoir des points faibles que les pirates peuvent utiliser pour introduire des virus, même si l' iPhone n'est pas jailbreaké. . Des utilisateurs du monde entier ont installé, sans le savoir, des applications malveillantes de l'App Store "" de juillet 2015 à février 2016, trois applications de la famille AceDeiver étaient disponibles qui prétendaient être des applications de papier peint "", jusqu'à Apple les a supprimés.
Bien qu'il semble que la majorité des appareils affectés se trouvent en Chine, la découverte de ce virus révèle une faille de sécurité qui pourrait être exploitée par d'autres attaquants pour contourner les mécanismes de protection d'Apple et infecter le contenu malveillant sur les appareils iOS dans le monde entier..
Par précaution, pensez toujours à n'installer que les applications de développeurs connus et de confiance. Il peut également être conseillé d'utiliser une application antivirus pour vous aider à analyser périodiquement votre téléphone à la recherche de failles de sécurité.