Pour la première fois, l’Unit42 de Palo Alto Networks a détecté un malware ayant réussi l’impensable : affecter le système d’exploitation d’appareil iOS non-débridés par des APIs privées.
Un malware attaque des appareils iOS non débridés
Baptisé YiSpecter, ce nouveau venu dans le monde des malwares cible aussi bien les appareils débridés que non-débridés affectant le système d’exploitation en détournant des APIs privées d’iOS pour mettre en marche des fonctionnalités malveillantes. Alors que les utilisateurs Apple se rassuraient pour le moment sur une sécurité relative mais somme toute supérieur à celles d’autres systèmes, il semblerait que les pirates commencent à s’intéresser de plus en plus aux appareils iOS.
Se diffusant par le biais de méthodes inhabituels tels que le piratage du trafic national des fournisseurs de services Internet, le ver SNS sous Windows, l’installation d’une app en mode hors ligne et la promotion d’une communauté, ce malware sévit pour le moment principalement en Chine et ce depuis 10 mois environs. Cependant, sur les57 fournisseurs de sécurité du site Web VirusTotal, un seul parvient à le détecter et de nombreux utilisateurs ont déjà signalé sur certains forums ainsi qu’à Apple que leur smartphone était infecté par YiSpecter.
Le malware comprend 4 composants signés par des certificats d’entreprises et ils comportent la particularité de détourner les APIs privées pour ensuite se télécharger et s’installer mutuellement à partir d’un serveur de commande et de contrôle (C2). De plus, 3 de ces composants utilisent des processus pour se rendre invisibles sur l’écran de l’utilisateur l’empêchant ainsi de les supprimer par le biais de leurs icônes. D’autre part, ces composants utilisent les noms et les logos des vraies apps système pour piéger le propriétaire de l’appareil.
Dès lors que YiSpecter est entré dans la place, il peut télécharger, installer et lancer des apps iOS arbitrairement, remplacer les apps existantes par celles qu’il télécharge, pirater l’exécution des autres apps pour afficher des publicités, modifier le moteur de recherche par défaut de Safari, ainsi que les signets et les pages ouvertes, et communiquer les informations de l’appareil au serveur C2… Avec les avancées d’YiSpecter et celles à l’image du malware précédant tel WireLurker qui était capable d’infecter les appareils iOS non débridés en faussant des certificats d’entreprise, la sécurité des appareils Apple reculent lentement mais sûrement même ils restent bien plus sûr que d’autres alternatives…
Téléchargez cette ressource
Rapport Forrester sur les services de réponse aux incidents de cybersécurité
Dans ce rapport, basé sur 25 critères, Forrester Consulting passe au crible les 14 principaux fournisseurs de services de réponse aux incidents de cybersécurité du marché. Cette analyse complète permet aux professionnels de la sécurité et de la gestion des risques d’évaluer et de sélectionner les solutions les plus adaptées à leurs besoins.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Cybersécurité : le secteur de la santé toujours au défi de la sécurité des e-mails
- Attaque Microsoft SharePoint, analyse et recommandations
- Devenir RSSI : quels parcours et de quelles qualités faire preuve ?
- Évolution du marché de la virtualisation : quelle voie choisir ?
- La performance de l’IA et l’analytique reposent sur des fondations de données solides
