MacBidouille

Paloalto annonce la découverte d'un cheval de Troie capable de s'installer sur les appareils iOS même s'ils ne sont pas jailbreakés.
Jusqu'à maintenant les rares logiciels qui parvenaient à s'installer illégitimement sur des appareils iOS utilisaient les mécanismes mis en place par Apple pour permettre aux sociétés de déployer sur leur parc des logiciels spécifiques. Il "suffisait" de voler un certificat pour ensuite y arriver.

AceDeceiver (c'est le nom de baptême de ce malware), utilise un nouveau procédé inédit.

Pour résumer l'attaque, elle passe par une machine qui va s'interposer entre l'ordinateur client et l'App Store et capturer à la volée le jeton créé lors de l'achat. Ce jeton sera réutilisé pour injecter une application sur l'ordinateur. Ensuite, d'autres mécanismes de contournement de FairPlay sont utilisés pour que l'application soit installée sur les appareils iOS, sans que leur propriétaire ait à faire quoi que ce soit de particulier, comme valider le moindre menu.

Heureusement, tout n'est pas aussi simple que cela semble y paraître et avant de pouvoir mener l'attaque à bien, ce qui n'est possible que sur PC, il faut avoir installé un logiciel appelé "Aisi Helper" censé être un utilitaire de gestions de certains appareils iOS sous Windows.

Donc, pour le moment les cibles potentielles sont limitées, surtout que le code a été prévu pour ne s'exécuter qu'en Chine.
Toutefois, il va falloir rapidement qu'Apple renforce ses sécurités pour en bloquer l'utilisation et surtout la généralisation.