Contrairement aux produits Android, les appareils iOS sont bien moins concernés par les attaques de malwares en règle générale. Mais cela ne les rend pas intouchables pour autant. La preuve avec cette information qui nous vient de Palo Alto Research et qui atteste qu’un nouveau malware iOS vient de faire son apparition en Chine.

L’équipe de recherche l’a appelé AceDeceiver et la particularité de celui-ci est qu’il s’attaque à des appareils non jailbreakés. En effet, il utilise une faille dans le système de DRM d’Apple : habituellement, lorsque vous téléchargez une application sur l’App Store, Apple envoie un code qui autorise l’installation de celle-ci sur votre appareil. C’est d’ailleurs pour cela que la firme de Cupertino encourage les utilisateurs à ne passer que par son magasin d’applications. Et c’est justement là qu’AceDeceiver entre en scène : le malware est capable de récupérer ce fameux code et ainsi de l’associer à n’importe quelle application téléchargée en dehors de l’App Store, autorisant donc son installation.

En haut, la procédure classique, en bas, la procédure avec le malware

Ainsi, on peut se retrouver avec toutes sortes d’applications sur son appareil et certaines pourraient récupérer des données personnelles sur les utilisateurs. Toutefois, il convient de nuancer la portée de ce malware. Palo Altro Research explique qu’il faut auparavant avoir lancé un nettoyage de son iPhone ou iPad avec le logiciel Aisi Helper pour être infecté ce qui limite grandement sa propagation. Il est évident que la firme de Cupertino risque de réagir rapidement afin de combler cette faille qui pourrait bien être une porte ouverte à d’autres malwares de ce type.