iOS peut être très sécurisé, il n’en reste pas moins un système d’exploitation avec des failles, le jailbreak en étant la preuve. 2 malwares attaquant iOS se baladent sur Internet. Prudence !

Trend Micro affirme en effet que le malware iOS est une vérité et qu’il en a détecté 2. Il est dit que le Gouvernement Russe ne serait pas étranger à cette opération d’infiltration… On prendra cette information avec des pincettes toutefois.

Toujours est-il que ces malwares ne sont pas une pure invention de Trend Micro et qu’ils se nommeraient MadCap et XAgent. MadCap serait capable de s’infiltrer sur les iPhone et iPad jailbreakés afin d’activer le micro et ainsi entendre toute conversation autour de l’appareil. Quant à XAgent, il peut attaquer n’importe quel appareil iOS, jailbreaké ou pas en utilisant une méthode nommée “ad hoc provisionning” permettant d’installer une application sans passer par la case App Store afin de ne pas se frotter à la sécurité des contrôles d’applications et de leur code.

Avec XAgent, il devient alors possible de collecter les SMS, le répertoire de contacts, les données de géolocalisation et les photos. Le système agirait comme une sorte d’aspirateur envoyant les données directement sur les serveurs de hackeurs afin de les examiner par la suite.

Il semblerait que ces malwares se baladent depuis le mois d’octobre et si Apple ne prend pas soin de décortiquer la méthode d’infiltration de ceux-ci, ils pourraient bien continuer à sévir pour longtemps. Malheureusement, il n’y a rien à faire pour s’en prémunir si ce n’est de mettre à jour iOS dans sa dernière version, de ne surtout pas jailbreaker son iPhone et de toujours s’assurer de passer directement par l’App Store afin de télécharger une application.

Mots clés : ,