L'Unité 42 révèle le mode opératoire des attaques sur les terminaux iOS

Palo Alto Networks, société spécialisée dans les solutions de sécurité nouvelle génération, vient de révéler les détails d'une nouvelle attaque sournoise (" BackStab ") qui vise à dérober les informations privées de terminaux mobiles - informations contenues dans les fichiers de sauvegarde stockés sur l'ordinateur des victimes. Dans un livre blanc de l'Unité 42, l'équipe d'analyse des menaces de Palo Alto Networks explique le mode opératoire des cyber-malfaiteurs qui utilisent des malwares pour s'infiltrer à distance sur des ordinateurs afin de lancer leurs attaques BackStab d'une façon totalement inédite.

La méthode BackStab est utilisée par les forces de police comme par les cybermalfaiteurs pour recueillir messages texte, photos, données de géolocalisation et quasiment tout type d'information stockée sur un terminal mobile en leur possession. Mais au-delà du nouveau virage pris par les attaques BackStab pour opérer à distance à l'aide de malwares, le livre blanc de l'Unité 42 revient aussi sur les raisons qui font des terminaux Apple iOS la principale cible de ces attaques : iTunes est configuré par défaut pour stocker les fichiers de sauvegarde à des emplacements fixes et dans un format non chiffré, et pour synchroniser automatiquement les terminaux dès qu'ils sont connectés à l'ordinateur de l'utilisateur.

Selon les recommandations de Palo Alto Networks, les utilisateurs d'iOS sont invités à chiffrer leurs sauvegardes locales ou à utiliser le système de sauvegarde iCloud ; ils doivent également choisir un mot de passe sécurisé. Il est recommandé de mettre à niveau les appareils iOS avec la dernière version du système d'exploitation car celui-ci crée des sauvegardes chiffrées par défaut. Lorsqu'un utilisateur connecte un terminal iOS à un ordinateur ou à un chargeur non approuvé à l'aide d'un câble USB, il est déconseillé de cliquer sur le bouton " Trust " (Faire confiance) qui s'affiche dans la boîte de dialogue.