La plate-forme mobile iOS d'Apple est rarement prise en défaut concernant sa sécurité du fait du contrôle exercé par le groupe sur ce qu'il est possible ou pas d'y faire et les quelques menaces décrites ont avant tout concerné les iPhone jailbreakés qui permettent l'exécution de code tiers non vérifié.
La société Palo Alto Networks vient pourtant de trouver un malware iOS baptisé AceDeceiver qui peut servir de véhicule pour installer des applications malicieuses jusque sur des iPhone non jailbreakés. Il exploite une faille dans le système FairPlay de gestion des DRM d'Apple et permet de lancer une attaque de type man-in-the-middle.
La faille en question est en fait connue depuis un certain temps et servait surtout à installer des applications mobiles piratées mais Palo Alto Networks assure qu'elle est maintenant utilisée comme cheval de Troie pour infecter des iPhone.
Pour le moment, AceDeceiver ne s'attaque qu'aux iPhone originaires de Chine mais il ne serait pas difficile d'étendre la menace au reste du monde. L'attaque man-in-the-middle consiste ici à intercepter le code d'autorisation réclamé par les appareils iOS pour confirmer que l'application est légitime.
Pour le moment, le malware cible essentiellement les utilisateurs d'iTunes sur PC Windows et passe par l'installation d'un logiciel mais l'exploitation de la faille de FairPlay et son mode de dissémination pourrait donner des idées à d'autres personnes pour affiner l'attaque.
