Ouvrir le menu principal

iGeneration

Recherche

Les profils de configuration iOS comme vecteur de malwares

Anthony Nelzin-Santos

jeudi 14 mars 2013 à 16:25 • 23

iPhone

Skycure a redécouvert que les profils de configuration iOS pouvaient représenter un risque de sécurité. Notamment utilisés en entreprise pour configurer rapidement des flottes d’appareils, ces profils peuvent obtenir des droits très étendus : dans de mauvaises mains, ils peuvent permettre la transmission d’informations privées vers un serveur distant.

Ces profils ne peuvent être installés à l’insu de l’utilisateur, il faut même deux taps pour en installer un. Avec un peu de mauvaise volonté, on peut néanmoins pousser l’utilisateur à le faire : il suffit de lui promettre de lui faire faire des économies de bande-passante ou de l’appâter avec la perspective de changer le nom de l'opérateur par une image, de lire des vidéos en Flash sur son iPhone ou d'activer une fonction sur une ancienne version d'iOS. Skycure imagine qu’un site se fasse passer pour une solution de streaming de séries TV qui ne fonctionne que si un profil est installé.

Il s’agit ici de profiter de la crédulité de l’utilisateur, comme le font les créateurs de phishing et de chevaux de Troie. Mais on peut imaginer que les serveurs d’une entreprise soient attaqués pour corrompre ses profils de configuration et extirper des informations des appareils des salariés. Skycure s’est même rendu compte que l’opérateur américain AT&T faisait installer des profils à ses clients partant à l’étranger sur un site tiers pouvant facilement être attaqué ou les installait en boutique sur un réseau Wi-Fi ouvert via une connexion non sécurisée.

Cette note de Skycure est donc l’occasion de rappeler que les profils de configuration sont potentiellement des outils dangereux. Ne les installez donc que si vous connaissez parfaitement leur provenance, de préférence sur une connexion sécurisée (HTTPS), et restez précautionneusement à l’écart de toutes les bidouilles plus ou moins fumeuses qui les utilisent.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Sortie de veille : après le départ du n°2 d’Apple, Tim Cook est-il le prochain sur la liste ?

08:00

• 22


Apple serait en pole position pour diffuser la F1 aux États-Unis avec une offre à 150 millions de dollars 🆕

07:56

• 27


Prime Day : les derniers bons plans pour équiper sa maison en domotique

11/07/2025 à 20:50

• 14


La Chine s'attaque aux batteries externes de mauvaise qualité, ce qui cause des remous chez les fabricants

11/07/2025 à 20:15

• 24


Les produits Wemo de Belkin sont poussés à la retraite sauf s'ils utilisent HomeKit

11/07/2025 à 19:30

• 6


Prime Day : découvrez les joies de DockKit avec de belles promotions

11/07/2025 à 16:45

• 0


Orange fait des essais de 5G dans la bande des 6 GHz, et les résultats sont intéressants

11/07/2025 à 15:37

• 6


Prime Day : des traqueurs Localiser dès 12 €, des étuis à lunettes, des porte-passeports, des cartes pour le portefeuille, les meilleurs accessoires en promotion

11/07/2025 à 15:10

• 11


Nintendo peut bannir une Switch 2 à cause d'un jeu acheté d'occasion (mais ce n'est pas toujours définitif)

11/07/2025 à 11:31

• 56


France Identité : des correctifs disponibles pour la carte grise et les grands iPhone

11/07/2025 à 10:31

• 15


iPad, MacBook Pro/Air, iPhone 17e : tous les nouveaux produits attendus d’ici le printemps 2026

11/07/2025 à 06:46

• 22


Notre top 5 des accessoires à avoir pendant les vacances (et en promo) !

10/07/2025 à 21:40

• 26


Apple échappe à un procès pour entente illégale sur Apple Pay aux USA

10/07/2025 à 21:15

• 10


Test de la sonnette vidéo G410 d’Aqara : toujours sur piles, mais avec un meilleur angle

10/07/2025 à 20:30

• 7


Une nouvelle fuite présente la possible maquette de l’iPhone 17 Pro noir

10/07/2025 à 20:00

• 79


Samsung aurait lancé la production de l’écran du futur iPhone pliable

10/07/2025 à 14:41

• 10