Un trojan pour iOS du nom de AceDeceiver vient d’être repéré en Chine par Paolo Alto Networks. Le malware est capable d’infecter les appareils non jailbreakés grâce à une technique intitulée FairPlay Man-in-the-Middle.
Le trojan AceDeceiver exploite une faille de FairPlay, le système de gestion des droits numérique (Digital Rights Managment) d’Apple. La technique utilisée s’appelle FairPlay Man-in-the-Middle.
Lorsqu’un utilisateur achète une application iOS sur iTunes depuis son ordinateur, un code d’autorisation leur est ensuite demandé par l’appareil iOS pour procéder à l’installation. La méthode utilisée par les hackers consiste à intercepter ce code.
Par la suite, ils utilisent un logiciel PC pour simuler le comportement des clients iTunes et faire croire à la boutique que l’application a été achetée par la victime. Cette dernière peut alors installer une application pour laquelle elle n’a pas payé, et le trojan sera installé en toute discrétion.
Le logiciel PC qui a permis de déployer ce cheval de Troie est une application de gestion d’iPhone baptisée Aisi Helper. Elle contenait un App Store non officiel offrant du contenu gratuit infecté. Les utilisateurs devaient rentrer leurs identifiants Apple, lesquels étaient ensuite sauvegardés sur le serveur AceDeceiver.
L’app a depuis été retirée par Apple en février, mais les hackers possèdent toujours le code d’authentification. Pour l’heure, aucun patch ne protège iOS de ce malware qui pourrait s’étendre au reste du monde. Même après un patch, les anciennes versions d’iOS resteront vulnérables.
Craignez-vous pour la sécurité de votre appareil iOS ?