> Sécurité > Un malware attaque des appareils iOS non débridés

Un malware attaque des appareils iOS non débridés

Sécurité - Par Tristan Karache - Publié le 06 octobre 2015
email

Pour la première fois, l’Unit42 de Palo Alto Networks a détecté un malware ayant réussi l’impensable : affecter le système d’exploitation d’appareil iOS non-débridés par des APIs privées.

Un malware attaque des appareils iOS non débridés

 

Baptisé YiSpecter, ce nouveau venu dans le monde des malwares cible aussi bien les appareils débridés que non-débridés affectant le système d’exploitation en détournant des APIs privées d’iOS pour mettre en marche des fonctionnalités malveillantes. Alors que les utilisateurs Apple se rassuraient pour le moment sur une sécurité relative mais somme toute supérieur à celles d’autres systèmes, il semblerait que les pirates commencent à s’intéresser de plus en plus aux appareils iOS.

Se diffusant par le biais de méthodes inhabituels tels que le piratage du trafic national des fournisseurs de services Internet, le ver SNS sous Windows, l’installation d’une app en mode hors ligne et la promotion d’une communauté, ce malware sévit pour le moment principalement en Chine et ce depuis 10 mois environs. Cependant, sur les57 fournisseurs de sécurité du site Web VirusTotal, un seul parvient à le détecter et de nombreux utilisateurs ont déjà signalé sur certains forums ainsi qu’à Apple que leur smartphone était infecté par YiSpecter.

Le malware comprend 4 composants signés par des certificats d’entreprises et ils comportent la particularité de détourner les APIs privées pour ensuite se télécharger et s’installer mutuellement à partir d’un serveur de commande et de contrôle (C2). De plus, 3 de ces composants utilisent des processus pour se rendre invisibles sur l’écran de l’utilisateur l’empêchant ainsi de les supprimer par le biais de leurs icônes. D’autre part, ces composants utilisent les noms et les logos des vraies apps système pour piéger le propriétaire de l’appareil.

Dès lors que YiSpecter est entré dans la place, il peut télécharger, installer et lancer des apps iOS arbitrairement, remplacer les apps existantes par celles qu’il télécharge, pirater l’exécution des autres apps pour afficher des publicités, modifier le moteur de recherche par défaut de Safari, ainsi que les signets et les pages ouvertes, et communiquer les informations de l’appareil au serveur C2… Avec les avancées d’YiSpecter et celles à l’image du malware précédant tel WireLurker qui était capable d’infecter les appareils iOS non débridés en faussant des certificats d’entreprise, la sécurité des appareils Apple reculent lentement mais sûrement même ils restent bien plus sûr que d’autres alternatives…

Téléchargez gratuitement cette ressource

Guide de sécurité BYOD, Mobile et Office 365

Guide de sécurité BYOD, Mobile et Office 365

Près de 45% des données sensibles de l'entreprise, notamment les données des applications Microsoft Office 365, sont stockées sur les terminaux des collaborateurs. Face aux pertes accidentelles de données ou encore aux attaques par Ransomwares, les directions IT doivent pouvoir garantir la sécurité et la protection des données et des applications des terminaux de l'entreprise. Découvrez comment garantir la protection des données de tous les collaborateurs mobiles grâce à Carbonite Enpoint 360

Sécurité - Par Tristan Karache - Publié le 06 octobre 2015