Selon nos informations collectées auprès de Symantec, la menace a bel et bien existé pendant un temps, mais pour l’instant les sites Internet qui diffusaient le faux utilitaire hébergeant le code malveillant ont été fermés.
Ironie de l’histoire, le malware aurait été développé par un gamin de 11 ans ! Selon F-Secure, l’auteur identifié grâce aux administrateurs de Modmyifone, un site de téléchargement dédié à l’iPhone. Les administrateurs du site ont contacté les parents de l’auteur et permis la fermeture du site qui hébergeait le code malveillant.
Dans les faits, la menace est un « trojan », un cheval de Troie qui se fait passer pour un utilitaire destiné à préparer la prochaine mise à jour logicielle de l’iPhone. Cette application est nommée « iPhone firmware 1.1.3 prep ». Pour endormir le naïf, l’auteur explique que cet utilitaire est indispensable pour procéder à l’installation du prochain firmware destiné à l’iPhone.
L’arnaque a donc été particulièrement bien ficelée. Toutefois, le risque est minime, estiment les éditeurs de sécurité qui, après enquête, expliquent qu’installer cet utilitaire sur un iPhone n’a pas beaucoup d’effet.
En réalité, c’est plutôt de le désinstaller, qui est un véritable chemin de croix. En effet, ce soi-disant utilitaire écrase de nombreuses applications en s’installant.
Par exemple, il supprime les applications « Erica’s Utilities » (une collection de ligne de commande pour l’iPhone) et OpenSSH, un ensemble d’outils libres permettant des communications sécurisées.
Si à l’installation du faux firmware l’utilisateur décide de désinstaller le « bogus package », ces deux applications sont définitivement désinstallées. Conséquence: les utilisateurs affectés devront réinstaller ces solutions.
Techniquement, il s’agit bien du premier ‘trojan’ visant l’iPhone. Même si l’attaque est peu dangereuse, elle montre tout le potentiel que représente le gadget d’Apple pour les cybercriminels à travers le développement d’applications ‘maison’.
Conclusion, les utilisateurs du baladeur téléphone devront être très vigilants lorsqu’ils téléchargent des applications tierces.
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…
Le ministère de l'économie a adressé une lettre d'intention à la direction d'Atos pour racheter…
Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…
Les grands de l'IT suppriment des milliers de jobs au nom du déploiement de. Une…
Quatre ans après l’appel de Rome - un pacte présenté en 2020 par le Vatican…