Le troyen AceDeceiver a été découvert récemment par la société Palo Alto Networks, décidément très prolifique ces derniers mois.
Le système permet en fait d'installer des applications iOS sur des iPhone normaux, dont la sécurité n'a pas été compromise. Pour y parvenir, elle utilise la technologie FairPlay d'Apple, qui permet d'installer des applications iOS sur un iPhone ou un iPad via iTunes.
Pour faire simple, lorsque vous installez une app depuis votre ordinateur, Apple doit s'assurer que vous l'avez bien achetée grâce à un code spécifique. Les pirates ont donc trouvé un moyen de détourner ce code pour installer n'importe quel programme sur le téléphone. Pour cela, il leur fallait proposer de vraies apps sur l'App Store, afin de récupérer la fameuse clef et l'intégrer dans le troyen. Bien qu'Apple ait retiré les programmes (présents l'été dernier sur l'App Store), leurs codes sont apparemment toujours valides et la Pomme n'a toujours pas patché iOS/iTunes pour bloquer la faille.
Pour le moment, seul le marché chinois serait touché. Il faut dire que là-bas, on est souvent prêt à installer n'importe quel programme pour accéder à des applications piratées. Ces clônes d'iTunes mettent en avant des apps gratuites, et se chargent en fait de récupérer des identifiants App Store sous couvert d'offrir une boutique alternative.
Les risques sont donc limités tant que vous n'installez pas de programmes bizarres sur votre ordinateur. Et bien que seuls les chinois soient a priori concernés spécifiquement par AceDeceiver, les experts estiment que la technique pourrait tout à fait être utilisée pour d'autres boutiques, européennes par exemple.
