iPhone, iPad et malware : également vulnérables !

iOS, le système d’exploitation des appareils mobiles Apple, est souvent présenté comme étant plus sûr que d’autres systèmes. Un logiciel malveillant (malware) touchant actuellement le continent asiatique (Yispecter) démontre que nul n’est à l’abri.Le département Unit42 de Palo Alto (1) a détecté un malware qui affecte le système d’exploitation d’appareils iOS non débridés (2) par le biais d’APIs privées (3).Yispecter circule librement depuis plus de 10 mois et cible actuellement les utilisateurs d’iOS chinois. Particularité : ce malware cible les appareils iOS débridés et non débridés.Yispecter comprend quatre composants malveillants différents, tous signés par des certificats d’entreprise (4). Ils détournent les APIs privées pour ensuite se télécharger et s’installer mutuellement à partir d’un serveur de commande et de contrôle. Trois de ces composants rendent les icônes invisibles dans l’écran d’accueil. L’utilisateur ne peut donc pas les identifier et les supprimer. Les composants utilisent des noms et des logos identiques à ceux des applications système pour piéger l’utilisateur final.Yispecter n’impacte pour l’instant que le continent asiatique, mais des malwares similaires pourraient apparaître ailleurs. Note importante, ce malware ne touche que les utilisateurs n’ayant fait aucune mise à jour iOS depuis juin 2015 (soit restés sous iOS 8.3).Quelles anomalies sur iOS pourraient être liées à un malware ?Des applications sont téléchargées, installées et lancées arbitrairement.Vos applications semblent avoir été remplacées – une application tierce se lance à la place de celle que vous pensiez avoir installé (surtout si l’icône n’a pas changé).Des écrans de publicité s’affichent là où il n’y en avait pas avant.Les paramètres par défaut de votre navigateur Safari, ses bookmarks et pages ouvertes sont modifiés à votre insu.Nos conseils pour ne pas être victime:Ne débridez pas votre appareil mobile sous iOS : cette pratique rend l’appareil plus vulnérable à des failles de sécurité spécifiques.Mettez à jour votre appareil mobile sous iOS : les mises à jour corrigent des failles de sécurité. Il faut donc les effectuer sans délai.Restaurez la configuration d’usine (si votre appareil mobile n’est pas débridé) : vous pourrez ainsi revenir à la configuration initiale de votre appareil.Gérer le cycle de vie de votre appareil mobile: si vous n’avez plus de la possibilité de réaliser des mises à jour parce qu’Apple aurait officiellement décrété votre appareil mobile comme étant en fin de vie, vous vous exposez à des risques réels. A ce titre, cet appareil ne doit pas être utilisé pour toute activité sensible (connexion iCloud, E-banking etc.). (1) Entreprise américaine spécialisée dans la sécurité de l’information : http://researchcenter.paloaltonetworks.com/2015/10/yispecter-first-ios-malware-attacks-non-jailbroken-ios-devices-by-abusing-private-apis/(2) Le débridage d’iOS déverrouille toutes les fonctionnalités du système d'exploitation, éliminant ainsi les restrictions et sécurités posées par Apple.(3) Interface de programmation : façade par laquelle un logiciel offre des services à d'autres logiciels.(4) Cela permet aux entreprises d’installer des logiciels sur les appareils iOS. Cela certifie la fiabilité de la source. Source: Aware / Securitymadein.lu