histats

Le nouvel outil TrollStore installe en permanence des applications sur des appareils iOS non jailbreakés

Le nouvel outil TrollStore installe en permanence des applications sur des appareils iOS non jailbreakés

TrollStore est sorti le 3 septembre 2022 en tant que nouvel outil iOS révolutionnaire qui permet aux utilisateurs d’installer n’importe quelle application de manière permanente sur un appareil non jailbreaké. C’est une fonctionnalité que les pirates attendent depuis longtemps.

Avec l’arrivée de TrollStore, la sécurité des appareils iOS est sérieusement menacée. Pour votre information, jailbreaker l’appareil signifie modifier le logiciel pour supprimer les restrictions de l’opérateur ou des fabricants.

Pourquoi TrollStore est-il une menace ?

En effet, en raison des politiques d’Apple, la distribution d’applications modifiées était presque impossible que le processus de modification lui-même. L’outil affecte toutes les versions d’iOS d’iOS 14.0 à 15.4.1.

Sur GitHub, les développeurs ont expliqué que,

“TrollStore est une application jailbreakée permasignée qui peut installer de manière permanente n’importe quelle IPA que vous y ouvrez. Cela fonctionne à cause du bogue CoreTrust qui affecte UNIQUEMENT iOS 14.0 – 15.4.1 (15.5b4). REMARQUE : TrollStore ne fonctionnera JAMAIS sur quoi que ce soit supérieur à iOS 15.5 beta 4 (Non, pas sur iOS 15.5, pas sur iOS 15.6, et certainement pas sur iOS 16.x), s’il vous plaît, arrêtez de demander !

Selon GuardSquare, en combinant deux vulnérabilités récemment découvertes (CVE-2022-26766 et CVE-2021-30937), TrollStore aide un adversaire à obtenir des privilèges root et à signer l’outil avec des privilèges arbitraires. Par conséquent, il devient possible d’exécuter l’application avec des autorisations/propriétés arbitraires.

Le chercheur en sécurité de GuardSquare, Jan Seredynski, a expliqué dans son article de blog qu’avant l’introduction de cet outil, les utilisateurs d’applications modifiées avaient l’habitude de jailbreaker leurs appareils ou d’utiliser différentes approches pour installer des applications reconditionnées.

See also  Cyber ​​​​Security Today, 23 septembre 2022 - Comment un manque de MFA a contribué à un piratage

Mais TrollStore supprime cet effort et réduit considérablement le besoin d’installer des applications modifiées car l’utilisateur n’a pas besoin de jailbreaker l’appareil. Il y a de graves conséquences pour les développeurs d’applications car la détection de jailbreak ne restera plus un “arrêt valable pour réduire la majorité des efforts de reconditionnement”, a écrit Seredynski.

De plus, la plupart des solutions de détection de reconditionnement courantes ne détecteraient pas le problème en raison de la vulnérabilité CVE-2021-30937 qui permet à un adversaire de signer l’application avec un BundleID ou TeamID arbitraire.

Comment réduire la menace ?

Il est important que les solutions de détection de reconditionnement étendent leurs limites au-delà des outils de vérification courants tels que TeamID et BundleID, tels que iXGuard. Ils doivent confirmer des indications supplémentaires de composition car TrollStore re-signe l’application avec un nouveau certificat.

De plus, il est important de détecter les changements réels des ressources/codes de l’application. Enfin, plusieurs couches de sécurité doivent garantir une sécurité maximale des applications mobiles.

  1. Un nouvel outil détecte les fausses tours cellulaires 4G
  2. Le nouvel outil Underactor expose du texte pixélisé pour exposer des données
  3. Un nouvel outil permet aux adolescents de signaler et de supprimer des photos nues en ligne
  4. Le nouvel outil de Microsoft détecte et signale les pédophiles à partir des chats
  5. Le nouvel outil de Cellebrite déverrouille presque tous les appareils iOS ou Android

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *