Un nouvel outil iOS appelé TrollStore facilite l’obtention d’applications sur votre iPhone, même si elles ne proviennent pas de l’App Store d’Apple. Dans le même temps, cela pourrait enfin permettre aux cybercriminels de s’introduire dans le jardin clos d’Apple et de distribuer malware aux iPhones.
Selon un article de blog (s’ouvre dans un nouvel onglet) de la société de sécurité des applications mobiles Guardsquare, TrollStore permet aux utilisateurs d’installer en permanence n’importe quelle application sur un iPhone non jailbreaké. Alors que TrollStore permet facilement aux utilisateurs d’iPhone d’installer des applications modifiées, les cybercriminels pourraient également en tirer parti pour ajouter du code malveillant à ces applications.
Sorti pour la première fois début septembre, TrollStore utilise deux vulnérabilités iOS récemment découvertes (suivies comme CVE-2022-26766 (s’ouvre dans un nouvel onglet) et CVE-2021-30937 (s’ouvre dans un nouvel onglet)) pour obtenir les privilèges root sur un iPhone et signer les applications modifiées.
Heureusement, les deux vulnérabilités ont depuis été corrigées et mise à niveau vers iOS 16 peut vous aider à éviter d’être victime d’éventuelles attaques. Dans le même temps, TrollStore a le potentiel de faire des ravages sur les anciens iPhones et iPads qui n’ont pas encore été mis à jour avec le dernier logiciel d’Apple.
Chargement latéral d’applications sur iOS
Avec l’un des meilleurs téléphones Androidil a toujours été possible de applications de chargement latéral en téléchargeant et en installant un fichier APK. Bien que cela puisse être pratique pour les organisations qui développent et distribuent des applications personnalisées à leurs employés, les applications de chargement latéral peuvent être assez dangereuses pour les utilisateurs ordinaires.
Le chargement latéral d’applications sur iOS a toujours été beaucoup plus difficile en raison des politiques d’Apple, c’est pourquoi le jailbreak existe. Lorsque vous jailbreaker un iPhone, vous obtenez un accès complet à la racine du système d’exploitation du téléphone et pouvez accéder à toutes ses fonctionnalités. Cela inclut la possibilité d’installer des applications qui ne sont pas sur l’App Store.
La raison pour laquelle TrollStore sera probablement populaire est due au fait qu’il permet aux utilisateurs d’installer des applications modifiées sans avoir à jailbreaker leurs appareils. Cependant, cela rend également les choses plus difficiles pour les développeurs d’applications qui utilisent souvent la détection de jailbreak pour s’assurer que leurs applications ne sont pas reconditionnées par un attaquant.
Comment rester à l’abri des applications iPhone modifiées
Comme nous l’avons mentionné ci-dessus, le moyen le plus simple de rester à l’abri des applications iPhone modifiées consiste à mettre à jour vos appareils vers la dernière version d’iOS. Pour fonctionner, TrollStore utilise deux vulnérabilités iOS qui ont été corrigées avec la sortie d’iOS 15.2 et 15.5.
Même si vous ne téléchargez que des applications depuis l’App Store, vous pouvez accidentellement télécharger un fichier IPA modifié et l’installer sur votre iPhone comme vous le feriez avec un fichier APK sur Android. Cependant, en passant à iOS 16, vous ne pourrez pas installer le fichier sur votre appareil.
Bien que vous connaissiez peut-être les dangers du téléchargement et de l’installation d’applications tierces à partir de sources inconnues, vos enfants ne le savent peut-être pas. Pour cette raison, vous pouvez également envisager d’ajouter l’un des meilleures applications de contrôle parental à leurs appareils afin que vous puissiez savoir exactement ce qu’ils téléchargent en ligne.
Maintenant que TrollStore est sorti pour iOS 14-15.4.1, les créateurs de l’outil recherchent probablement déjà de nouvelles vulnérabilités afin d’apporter leur boutique d’applications non officielle à encore plus d’appareils Apple.