iOS : un nouveau malware exploite les DRM d'Apple

Une nouvelle famille de malware a été identifiée sur le système mobile iOS. Baptisée AceDeceiver, cette dernière exploite une vulnérabilité au sein du dispositif de DRM mis en place par Apple.

Ces derniers temps, les malware se propageant sur iOS exploitaient des certificats d'entreprises. Ces derniers sont délivrés par Apple mais revendus à des tiers, leur permettant de déployer des applications vérolées. Le mobinaute doit alors autoriser l'installation en acceptant le certificat.

De son côté AceDeceiver n'a besoin d'aucun consentement. Le malware en question exploite une faille au sein de FairPlay, le gestionnaire des droits numériques conçu par Apple. L'application peut donc être installée sur les terminaux jailbreakés ou non.

Concrètement, sur l'ordinateur, le logiciel iTunes permet à l'utilisateur d'acheter une application pour procéder ensuite à son installation sur l'iPhone ou l'iPad. Le smartphone ou la tablette procédera à une vérification d'un code d'autorisation permettant de s'assurer que l'application a bel et bien été achetée. Les hackeurs ont mis au point un logiciel s'exécutant sur la machine de la victime et capable de changer ce code pour procéder à une installation discrète.

08383912-photo-ios-apps-application-mobile-ban.jpg

AceDeceiver exploite les DRM d'Apple


L'attaque nécessite donc l'installation du logiciel sur l'ordinateur de la victime. Toutefois, selon les experts de Palo Alto Networks, même si Apple a nettoyé son App Store, « il suffit que les applications aient été disponibles une seule fois au téléchargement » pour être ensuite déployées depuis le PC.

Entre juillet 2015 et février 2016, trois applications ont été identifiées, toutes se faisant passer pour des répertoires de fonds d'écran. Pour l'heure le comportement malveillant de ces dernières n'est activé que si la victime se trouve en Chine mais cette menace pourrait évoluer à l'avenir.

Sur le même sujet :
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Infos US de la nuit : Baidu va aussi tester une voiture autonome aux Etats-Unis
Snapchat plancherait sur des lunettes connectées
La France pourrait réglementer l'utilisation de la Blockchain
Netflix, Canal+, OCS : de l'Ultra HD à la demande et en direct sur la nouvelle Livebox
Apple signe avec Google pour héberger les services iCloud
Oculus Rift : 30 jeux compatibles annoncés pour le 28 mars
Crytek annonce son CryEngine V
Facebook reçoit 1 million de rapports offensifs par jour
Décès de Serge Kampf, le fondateur de Capgemini
Les premiers bus à impériale totalement électriques débarquent à Londres
Haut de page