Pour la première fois, l’Unit42 de Palo Alto Networks a détecté un malware ayant réussi l’impensable : affecter le système d’exploitation d’appareil iOS non-débridés par des APIs privées.
Un malware attaque des appareils iOS non débridés
Baptisé YiSpecter, ce nouveau venu dans le monde des malwares cible aussi bien les appareils débridés que non-débridés affectant le système d’exploitation en détournant des APIs privées d’iOS pour mettre en marche des fonctionnalités malveillantes. Alors que les utilisateurs Apple se rassuraient pour le moment sur une sécurité relative mais somme toute supérieur à celles d’autres systèmes, il semblerait que les pirates commencent à s’intéresser de plus en plus aux appareils iOS.
Se diffusant par le biais de méthodes inhabituels tels que le piratage du trafic national des fournisseurs de services Internet, le ver SNS sous Windows, l’installation d’une app en mode hors ligne et la promotion d’une communauté, ce malware sévit pour le moment principalement en Chine et ce depuis 10 mois environs. Cependant, sur les57 fournisseurs de sécurité du site Web VirusTotal, un seul parvient à le détecter et de nombreux utilisateurs ont déjà signalé sur certains forums ainsi qu’à Apple que leur smartphone était infecté par YiSpecter.
Le malware comprend 4 composants signés par des certificats d’entreprises et ils comportent la particularité de détourner les APIs privées pour ensuite se télécharger et s’installer mutuellement à partir d’un serveur de commande et de contrôle (C2). De plus, 3 de ces composants utilisent des processus pour se rendre invisibles sur l’écran de l’utilisateur l’empêchant ainsi de les supprimer par le biais de leurs icônes. D’autre part, ces composants utilisent les noms et les logos des vraies apps système pour piéger le propriétaire de l’appareil.
Dès lors que YiSpecter est entré dans la place, il peut télécharger, installer et lancer des apps iOS arbitrairement, remplacer les apps existantes par celles qu’il télécharge, pirater l’exécution des autres apps pour afficher des publicités, modifier le moteur de recherche par défaut de Safari, ainsi que les signets et les pages ouvertes, et communiquer les informations de l’appareil au serveur C2… Avec les avancées d’YiSpecter et celles à l’image du malware précédant tel WireLurker qui était capable d’infecter les appareils iOS non débridés en faussant des certificats d’entreprise, la sécurité des appareils Apple reculent lentement mais sûrement même ils restent bien plus sûr que d’autres alternatives…
Téléchargez cette ressource
Mac en entreprise : le levier d’un poste de travail moderne
Ce livre blanc répond aux 9 questions clés des entreprises sur l’intégration du Mac : sécurité, compatibilité, gestion, productivité, coûts, attractivité talents, RSE et IA, et l’accompagnement sur mesure proposé par inmac wstore.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- ESET accélère en France et mise sur l’IA face à la montée des cybermenaces
- Souveraineté des données : cessons de traiter le symptôme, attaquons-nous aux causes
- Asys accélère sur la planification intelligente avec l’acquisition de m-work
- Computex 2026 : 5 signaux forts à retenir
Articles les + lus
Crypto Crime 2026 : États et cybercriminels convergent vers une industrialisation des infrastructures
Analyse Patch Tuesday Juin 2026
BlueSecure repense la sensibilisation à la cybersécurité avec des formats immersifs et engageants
ESET accélère en France et mise sur l’IA face à la montée des cybermenaces
Pourquoi les outils de sécurité ne suffisent plus face aux angles morts de la détection
À la une de la chaîne Sécurité
- Crypto Crime 2026 : États et cybercriminels convergent vers une industrialisation des infrastructures
- Analyse Patch Tuesday Juin 2026
- BlueSecure repense la sensibilisation à la cybersécurité avec des formats immersifs et engageants
- ESET accélère en France et mise sur l’IA face à la montée des cybermenaces
- Pourquoi les outils de sécurité ne suffisent plus face aux angles morts de la détection
