Fredzone
  • News
    • High-Tech
      • Accessoires
      • APN / Camescopes
      • Drones
      • Imprimantes 3D
      • Intelligence Artificielle
      • Ordinateurs
      • Périphériques
      • Réseau / ADSL
      • RV / RA
      • Science
      • Transport
      • TV / Hifi
    • Jeux-Vidéo
      • Consoles
      • Jeux
      • Jeux en ligne
      • MMORPG
    • Logiciels
      • Windows
      • Mac OS
      • Linux
      • Autres
    • Loisirs
      • Animes
      • Cinéma
      • Humour
      • Inclassables
      • Livres & BD
      • Musique
      • Photographie
      • Séries
    • Mobilité
      • Baladeurs
      • GPS
      • Liseuses
      • Objets Connectés
      • Opérateurs / MVNO
      • OS / Applications / Jeux
      • Smartphones
      • Tablettes Tactiles
    • Web
      • Blogosphère
      • Business
      • Design
      • Hacking
      • Piratage
      • Réseaux Sociaux
      • Services
  • Tests
    • Accessoires & Périphériques
    • APN
    • Consoles
    • Objets Connectés
    • Ordinateurs & Machines Hybrides
    • Smartphones
    • Tablettes Tactiles
  • Tutoriels
  • Bons Plans
 Attention, iOS doit faire face à une nouvelle menace
iOS est confronté à une nouvelle menace, AceDeceiver.
OS / Applications / Jeux

Attention, iOS doit faire face à une nouvelle menace

by David Eisenberg 17 mars 2016

Palo Alto Networks tire encore la sonnette d’alarme. Les experts de l’entreprise ont détecté une nouvelle menace touchant tous les terminaux sous iOS et notamment les iPhone ainsi que les iPad. AceDeceiver se limite pour le moment au territoire chinois mais il risque de se répandre rapidement dans le reste du monde et notamment en Europe.

AceDeceiver est très dangereux et il utilise des failles propres à FairPlay, le système de DRM mis en place par Apple pour protéger l’accès aux applications diffusées par l’intermédiaire de l’AppStore.

AceDeceiver
iOS est confronté à une nouvelle menace, AceDeceiver.

Lorsqu’un client de la marque télécharge un nouvel outil sur iTunes, la boutique génère automatiquement un code pour autoriser son installation sur le terminal.

AceDeceiver s’appuie sur des failles dans FairPlay

Il sert à prouver que l’achat a bien eu lieu. Sans le précieux sésame, l’opération ne peut pas aboutir.

Le système est robuste mais des hackers sont parvenus à trouver une faille pour récupérer le code généré par iTunes. Grâce à ce mécanisme, ils peuvent installer n’importe quelle application de leur choix sur un iPhone, un iPod Touch ou un iPad sans avoir besoin de jailbreaker l’appareil et ce même si l’outil ne provient pas de l’AppStore.

Ils ont ensuite développé un utilitaire censé être capable de nettoyer le système de n’importe quel iPhone, Aisi Helper. Une fois en place sur un ordinateur, il peut intercepter ces fameux codes pour télécharger et installer des applications vérolées sur le téléphone de l’utilisateur.

Il s’agit donc d’une attaque de type man in the middle et elle a fait de nombreuses victimes en Chine. Elle s’appuyait sur des applications de papier peint qui ont depuis été supprimées de l’AppStore.

Cependant, leur suppression ne change rien au problème car la technique utilisée peut fonctionner avec n’importe quel outil.

Les chercheurs en sécurité responsables de la découverte ont immédiatement contacté Apple pour faire remonter leurs observations à la marque.

La faille n’a toujours pas été corrigée malheureusement mais les ingénieurs de l’entreprise travaillent sur des mises à jour pour FairPlay et pour iOS. Pour en savoir plus sur le fonctionnement de AceDeceiver, vous pouvez vous reporter à l’article publié par Palo Alto Networks en suivant ce lien.

En attendant, faites attention aux applications que vous installez sur votre ordinateur. Il sera préférable de bien vérifier leur provenance pour éviter les mauvaises surprises.

Tags: apple ios sécurité
Avatar

David Eisenberg

Passionné, colérique, humain.

0 0 votes
Évaluation de l'article
S’abonner
Connexion
Notification pour
guest

guest

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

1 Commentaire
Le plus ancien
Le plus récent Le plus populaire
Commentaires en ligne
Afficher tous les commentaires
newsoftpclab
newsoftpclab
6 années il y a

Je suis étonné que les américains n’accuse pas déjà la Chine d’avoir créé ce malware!

0
Répondre
wpdiscuz   wpDiscuz

Bons Plans

  • VideoProc Converter

    Bons Plans

    Économisez gros avec VideoProc, un excellent convertisseur et téléchargeur de vidéos 4K

  • GEEKOM Mini IT11

    Bons Plans

    Au moins 50 euros de réductions à ne pas manquer sur les ...

  • Ordinateur sur Comparez-malin

    Bons Plans

    Comparez-malin, la plateforme qui facilite l’achat d’ordinateurs, de smartphones et de tablettes

  • Bons Plans

    Noël 2022 : des promotions chez Dreame du 13/12 au 22/12

  • Bons Plans

    Offre incroyable sur Aliexpress : le Galaxy Z Flip 4 est à ...

  • Récent

  • Populaire

  • Commentaires

  • Crédits : mi

    Xiaomi Redmi 9A : Caractéristiques, Prix et Actualités

    Faik G.
    36
    0
  • Plantation d'oliviers poussant à flanc de montagnes.

    Le champignon responsable du flétrissement de l’olivier se propage à ...

    Nick Olaizola
    46
    0
  • PC_Gamer_Asus_guide_achat_meilleurs

    Top 20 des meilleurs PC Gamer ASUS en 2023

    Damien
    50
    0
  • Un mécanicien qui peint la carrosserie d'une voiture rouge.

    La coloration par irradiation au plasma peut remplacer les teintures ...

    Nick Olaizola
    106
    0
  • Tracteur pulvérisant des engrais sur un champ de maïs.

    On sait maintenant que les sols contaminés par les engrais ...

    Nick Olaizola
    147
    0
  • Toutes les explications sur la fin de Lost

    Frédéric Pereira
    9288
    1 031
  • PSN : retour progressif du PlayStation Network

    Frédéric Pereira
    10489
    852
  • Cracker Nintendo DS

    Comment cracker sa Nintendo DS…

    Frédéric Pereira
    13136
    776
  • Invitations Spotify

    250 invitations pour Spotify…

    Frédéric Pereira
    11879
    652
  • Comment cracker la Wii (4.2, 4.3 avec et sans jeux)

    Cracker la Wii : 4.2, 4.3 avec et sans jeux

    Frédéric Pereira
    17075
    582
  • Avatar
    MitchellBeaumont
    on février 4, 2023
    Les documents de faillite de FTX révèlent encore plus de ...
    The field and throw the ball into Banks Near Me the opponent's basket while performing somersaults in order to score ...
  • Avatar
    MitchellBeaumont
    on février 4, 2023
    Top 30 des meilleures friteuses intelligentes de 2023
    Their breath to warm their hands service station near me They can blow into the port for instant relief of ...
  • Avatar
    MitchellBeaumont
    on février 4, 2023
    Google peut devenir une théière si vous voulez
    I have the impression that there https://www.banksnear-me.com weren't that many ticks this year, at least Mrs. Dog didn't suffer ...
  • Avatar
    MitchellBeaumont
    on février 4, 2023
    YouPomm : tout comme YouPorn, mais avec des pommes
     I haven't had any ticks in https://www.gas-stationsnearme.com/ the meadows or forests this year. And I'm out and about a ...
  • Avatar
    MitchellBeaumont
    on février 4, 2023
    Voilà ce qui manquait à Jupiter pour se transformer en ...
    I earn from qualifying purchases https://remarq.store/  this post may contain affiliate links. Please read our disclosure for more.
  • Annonceurs
  • Devenez rédacteur
  • Politique de confidentialité
  • Mentions Légales
  • Préférences cookies
  • Contact
© Copyright FZN 2023. Tout droit réservé.
wpDiscuz