AceDeceiver est le nom d’un nouveau cheval de Troie qui affecte à ce jour des iPhone et des iPad non jailbreakés en Chine. Mais il pourrait débarquer dans d’autres régions dans un futur proche, prévient Palo Alto Networks qui explique son fonctionnement.

AceDeceiver Cheval Troie iOS

AceDeceiver utilise des failles présentes dans FairPlay, le système de DRM d’Apple. Les DRM sont présentes sur les applications quand un utilisateur télécharge une application depuis l’App Store. Quand cette opération est réalisée depuis iTunes sur un PC ou un Mac, Apple propose un code pour autoriser l’installation sur l’iPhone et l’iPad, cela prouve que l’achat a été réalisé depuis l’App Store. Des hackers ont trouvé un moyen d’intercepter le moment où l’application est achetée et se télécharge sur iTunes afin de récupérer le code d’autorisation.

Une fois le code en main, ils peuvent installer une application sur un iPhone ou un iPad non jailbreaké, même si elle ne vient pas de l’App Store. L’application en question peut ainsi être infectée, elle pourra récupérer des informations personnelles de l’utilisateur pour les envoyer sur un serveur, sans que l’utilisateur n’ait donné la moindre autorisation de sa part.

AceDeceiver Cheval Troie iOS 2

Le processus demande tout de même à un internaute de télécharger un logiciel (Aisi Helper) sur PC ou Mac qui est censé nettoyer l’iPhone. Il va en réalité installer une application infectée. L’identifiant de l’App Store sera demandé et envoyé sur le serveur des hackers.

Apple va devoir trouver une solution pour renforcer le blocage de cette méthode. Une mise à jour d’iOS et d’iTunes sera nécessaire.