Palo Alto Networks tire encore la sonnette d’alarme. Les experts de l’entreprise ont détecté une nouvelle menace touchant tous les terminaux sous iOS et notamment les iPhone ainsi que les iPad. AceDeceiver se limite pour le moment au territoire chinois mais il risque de se répandre rapidement dans le reste du monde et notamment en Europe.
AceDeceiver est très dangereux et il utilise des failles propres à FairPlay, le système de DRM mis en place par Apple pour protéger l’accès aux applications diffusées par l’intermédiaire de l’AppStore.
Lorsqu’un client de la marque télécharge un nouvel outil sur iTunes, la boutique génère automatiquement un code pour autoriser son installation sur le terminal.
AceDeceiver s’appuie sur des failles dans FairPlay
Il sert à prouver que l’achat a bien eu lieu. Sans le précieux sésame, l’opération ne peut pas aboutir.
Le système est robuste mais des hackers sont parvenus à trouver une faille pour récupérer le code généré par iTunes. Grâce à ce mécanisme, ils peuvent installer n’importe quelle application de leur choix sur un iPhone, un iPod Touch ou un iPad sans avoir besoin de jailbreaker l’appareil et ce même si l’outil ne provient pas de l’AppStore.
Ils ont ensuite développé un utilitaire censé être capable de nettoyer le système de n’importe quel iPhone, Aisi Helper. Une fois en place sur un ordinateur, il peut intercepter ces fameux codes pour télécharger et installer des applications vérolées sur le téléphone de l’utilisateur.
Il s’agit donc d’une attaque de type man in the middle et elle a fait de nombreuses victimes en Chine. Elle s’appuyait sur des applications de papier peint qui ont depuis été supprimées de l’AppStore.
Cependant, leur suppression ne change rien au problème car la technique utilisée peut fonctionner avec n’importe quel outil.
Les chercheurs en sécurité responsables de la découverte ont immédiatement contacté Apple pour faire remonter leurs observations à la marque.
La faille n’a toujours pas été corrigée malheureusement mais les ingénieurs de l’entreprise travaillent sur des mises à jour pour FairPlay et pour iOS. Pour en savoir plus sur le fonctionnement de AceDeceiver, vous pouvez vous reporter à l’article publié par Palo Alto Networks en suivant ce lien.
En attendant, faites attention aux applications que vous installez sur votre ordinateur. Il sera préférable de bien vérifier leur provenance pour éviter les mauvaises surprises.
Je suis étonné que les américains n’accuse pas déjà la Chine d’avoir créé ce malware!