Un malware attaque les iPhones chinois
Übergizmo explique qu’un nouveau malware frappe les iPhones chinois. AceDeceiver a été découvert par les experts en sécurité de Palo Alto Networks. Les hackers sont parvenus à pirater le système de gestion des droits numériques d’Apple en utilisant la technique man-in-the-middle. Celle-ci trompe l’utilisateur en faisant croire que l’application comportant le malware est certifiée par Apple.
Tech News Today constate que le malware ne cible pas seulement les iPhones jaibreakés et liste les étapes de l’attaque :
1/ L’application malware a été uploadé dans l’App Store, dissimulée en wallpaper pour que les pirates passent la sécurité.
2/ Après avoir contourné l’examen d’Apple, les pirates remettent l’application dans l’App Store et intercepte le code d’autorisation.
3/ Un programme similaire à iTunes appelé « Aisi Helper » opère des opérations malicieuses.
4/ Une fois qu’un utilisateur connecte un périphérique avec un ordinateur, Ace Deceiver est installé dans le téléphone à l’insu de l’utilisateur à travers le code d’autorisation.
5/ l’application propose aux usagers de télécharger d’autres applications développées par les pirates et de rentrer leurs identifiants pour accéder à plus de fonctionnalités.
Même si Apple a retiré les applications malicieuses de l’App Store, l’attaque continue parce que les pirates détiennent toujours le code d’autorisation.