AsTrompeur est une nouvelle malware dangereux pour iOS découvert en Chine, il pouvant échapper aux mesures de sécurité mises en place par l'entreprise Apple dans son système d'exploitation pour nos iPhones, iPads et iPod Touch, affectant pour l'instant uniquement les utilisateurs locaux.
AsTrompeur infecte les terminaux iPhone uniquement s'ils sont connectés à un ordinateur et utilisent un logiciel appelé Aide Aisi, ce dernier étant promu en Chine en remplacement d'iTunes et en tant que programme permettant l'installation d'applications piratées sur les iDevices.
AsTrompeur il a été initialement implémenté dans les applications proposées via l'App Store, étant caché dans les applications proposant des fonds d'écran gratuits aux utilisateurs, les codes d'autorisation pour l'installation d'autres applications de l'App Store étant repris par des logiciels malveillants et envoyés aux pirates.
En combinaison avec les identifiants Apple et leurs mots de passe récupérés auprès des utilisateurs ayant utilisé le programme Aisi Helper, les pirates ont développé une méthode pour installer leur malware sur des iDevices qui n'en ont pas. évasion de prison, tout étant pensé de telle manière que l'utilisateur ne sache pas qu'il est infecté.
Apple permet aux utilisateurs d'acheter et de télécharger des applications iOS depuis leur App Store via le client iTunes exécuté sur leur ordinateur. Ils peuvent ensuite utiliser les ordinateurs pour installer les applications sur leurs appareils iOS. Les appareils iOS demanderont un code d'autorisation pour chaque application installée afin de prouver que l'application a bien été achetée. Dans l'attaque FairPlay MITM, les attaquants achètent une application sur l'App Store, puis interceptent et enregistrent le code d'autorisation. Ils ont ensuite développé un logiciel PC qui simule le comportement du client iTunes et fait croire aux appareils iOS que l'application a été achetée par la victime. Par conséquent, l'utilisateur peut installer des applications pour lesquelles il n'a jamais réellement payé, et le créateur du logiciel peut installer des applications potentiellement malveillantes à l'insu de l'utilisateur.
En fin de compte, les pirates ont également utilisé les vulnérabilités du système FairPlay, développé par Apple pour empêcher l'installation non autorisée d'applications sur les iDevices, pour installer des logiciels malveillants depuis des PC dans les iDevices, tout cela représente donc une nouvelle démonstration de la vulnérabilité d'iOS.
Étant donné que le malware AceDeceiver ne peut être installé qu’à l’aide du programme Windows appelé Aisi Helper, tous ceux qui l’évitent sont en sécurité.
