Un logiciel espion Exodus abuse des certificats d’entreprise d’Apple pour se faufiler sur iOS

Par défaut

Le CERTIFICAT D’ENTREPRISE D’APPLE a une fois de plus fait l’objet d’abus avec des logiciels espions suceurs de données qui se sont faufilés sur des périphériques iOS via une faille centrée sur l’entreprise.

Des chercheurs de la société de cybersécurité Lookout ont découvert qu’une application nommée «Assistenza SIM» a abusé du certificat d’entrepris afin de l’installer sur les iPhones et les iPads sans avoir besoin de passer par l’App Store hautement sécurisé.

Alors qu’Assistenza SIM promettait de servir de ligne d’assistance pour que les utilisateurs puissent contacter leurs opérateurs mobiles en Italie et au Turkménistan, il s’agissait en réalité d’un logiciel espion déguisé développé par Connexxa.

Une fois sur un appareil iOS, le logiciel espion peut récupérer les détails du contrat, les photos, les vidéos, l’emplacement en temps réel des utilisateurs et même les enregistrements audio de l’iThing infecté.

En temps normal, Apple surveille très soigneusement les portes de l’iOS. Mais son programme de certificats d’entreprise permet aux développeurs de distribuer des applications internes personnalisées au sein d’une entreprise sans avoir besoin de passer par l’App Store. Cela aide sans doute à rendre les iPhones et les iPads encore plus centrés sur les gadgets d’entreprise, mais le programme peut être utilisé à mauvais escient avec des applications d’entreprise distribuées aux consommateurs, plutôt que conservées pour le seul usage interne de l’entreprise.

Alors qu’Apple a retiré le certificat d’entreprise de l’application incriminée, ce qui l’a empêché de s’exécuter, cela souligne le fait que l’entreprise doit peut-être mieux contrôler la façon dont elle répartit ces certificats entre les développeurs qui pourraient ne pas être aussi enthousiastes qu’ils le disent afin de produire des applications légitimes

Mais ce n’est pas la première fois que le spyware apparemment connecté à Connexxa est apparu. Sur Android, les logiciels espions se présentaient sous la forme d’un code malveillant nommé Exodus, qui a été développé par une société appelée eSurv, dont le PDG est également le fondateur de Connexxa.

Sur Android, les logiciels espions se sont introduits dans la boutique Google Play Store en se cachant derrière des applications légitimes, dont l’une s’appelait Assistenza Linea… Cela semble familier, presque trop connue pour être une coïncidence.

Quelles que soient les origines, tout cela souligne à quel point les logiciels espions et leurs développeurs peuvent être sournois et qu’il peut être nécessaire d’augmenter les niveaux de sécurité autour du développement d’applications Android et iOS pour tenir à distance les nuisances numériques.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *