L'Opération Pawn Storm, qui vise actuellement les possesseurs d'appareils iOS, aurait pour but d'infecter les terminaux mobiles de la Pomme en installant un logiciel espion capable de dérober entre autre les photos, les messages, les contacts de leur propriétaire, et ce même si l'iPhone / iPad n'a pas été jailbreaké.
Pour autant, ce spyware ne pourrait pas être installé sans le consentement de l'utilisateur, ce qui limite tout de même grandement les risques d'infection. L'espion, baptisé XAgent, utiliserait en fait le système de certificat entreprise d'Apple, qui permet notamment aux sociétés de distribuer des applications à leurs employés sans passer par les tuyaux de l'App Store.
Le logiciel, mis en lumière par l'entreprise de sécurité Trend Micro, serait particulièrement discret sur les appareils équipés d'iOS 7. Une fois installée, l'application ne disposerait en effet d'aucune icône visible sur l'écran d'accueil du terminal, et pourrait se relancer automatiquement à chaque redémarrage.
Sur iOS 8 en revanche, les nouvelles barrières de sécurité mises en place par Apple seraient bien plus efficaces (sans toutefois bloquer complètement l'espion), et forceraient l'affichage de l'icône sur l'écran d'accueil. De plus, XAgent nécessiterait alors une activation manuelle de la part de l'utilisateur, et ne serait plus capable de se relancer de manière autonome après un redémarrage.
Sur tous les systèmes, le logiciel malicieux nécessiterait tout de même que l'utilisateur clique sur un lien depuis une page web ou un courriel afin d'être téléchargé sur le terminal, et plusieurs avertissements seraient de surcroit affichés pendant l'installation.
Dans tous les cas, il est plus que recommandé d'éviter de cliquer sur des liens suspects, même si ces derniers sont soi-disant envoyés par des personnes de confiance. Il n'est en effet pas rare que ce genre de malwares envoie automatiquement des messages ou des courriels aux contacts présents dans le répertoire, dans le but de les infecter à leur tour.
