AceDeceiver : un trojan iPhone & iPad qui agit sans jailbreak

Qui a dit qu’il fallait obligatoirement posséder un iPhone, iPad ou iPod Touch jailbreaké pour pouvoir être victime d’un cheval de Troie ? Une nouveau trojan a fait récemment son apparition en Asie, et plus particulièrement en Chine : il porte le nom d’AceDeceiver.

Grâce à un rapport mis en ligne par le site Palo Alto Networks, nous connaissons maintenant le fonctionnement d’AceDeceiver. Ce cheval de Troie exploite des failles dans le système de gestion numérique des droits (GND), en anglais digital rights management (DRM), d’Apple. Il fonctionne sur tous les iDevices, mêmes ceux n’ayant pas bénéficié d’un jailbreak.

Les pirates qui ont mis au point AceDeceiver ont utilisé la technique classique de l’attaque de l’homme du milieu (HDM), en anglais man-in-the-middle attack (MITM). Lorsqu’un utilisateur télécharge une application sur l’App Store depuis iTunes sur un PC ou un Mac, c’est le code généré par Apple pour autoriser l’installation qui a été détourné.

Pour être infecté, l’utilisateur doit avoir téléchargé sur son ordinateur un logiciel douteux intitulé Aisi Helper (sur son PC ou son Mac), décrit comme un nettoyeur d’iPhone, iPad ou iPod Touch. Le soft va ensuite récupérer les données sensibles liées à l’App Store grâce à l’installation d’une application pirate sur l’appareil iOS.