Jamf Blog

Jamf Threat Labs enquête sur les techniques des pirates qui espionnent les iPhone des employés sans éveiller le moindre soupçon.

Jamf Threat Labs s'intéresse à la façon dont les pirates utilisent de fausses mises à jour iOS pour pérenniser leur présence dans des appareils iOS compromis.

Dans cet article, l'équipe Jamf Threat Labs présente une nouvelle technique malveillante pour tromper les utilisateurs. Elle consiste à imiter d'authentiques messages pop-up dans le style natif d'iOS pour créer un faux sentiment de sécurité et inciter l'utilisateur à saisir ses identifiants.

L'équipe Jamf Threat Labs dissèque les attaques d'infostealer qui ciblent actuellement les utilisateurs de macOS. Elles emploient des moyens différents pour compromettre les Mac de leurs victimes, mais toutes poursuivent le même objectif : voler les données sensibles des utilisateurs.

Dans cet article de blog, Jamf Threat Labs nous explique comment des pirates pourraient créer un faux sentiment de sécurité avec le mode verrouillage grâce à un sabotage post-exploitation.

La protection complète des terminaux est un mécanisme moderne de défense contre les menaces pour l’ensemble de votre flotte d’ordinateurs Apple et d’appareils mobiles, Windows et Android inclus. Capables d’arrêter les menaces actuelles et émergentes grâce à des stratégies de défense en profondeur extrêmement efficaces, les solutions Jamf de sécurité des terminaux sont les meilleures de leur catégorie. Elles s’accompagnent de workflows puissants et flexibles pour aider les organisations comme la vôtre à réussir avec Apple et les appareils mobiles, sans faire aucun compromis sur la protection des données, la confidentialité des utilisateurs et la productivité des utilisateurs finaux.

L’équipe de Jamf Threat Labs a récemment attiré l’attention des médias techniques en révélant l’existence d’un logiciel malveillant particulièrement sournois qui proliférait dans la nature à l’insu de tous. En suivant sa piste, les membres de Jamf Threat Labs ont découvert des informations intéressantes et se sont engagés dans des voies fascinantes. Au cours de cette présentation passionnante de la conférence JNUC 2023, les participants ont pu suivre l’équipe dans toutes les étapes de son enquête sur une récente attaque de logiciels malveillants sur Mac.

Jamf Threat Labs a développé une technique de persistance post-exploit sur iOS 16 qui affiche un faux « mode avion ». Une fois l’appareil exploité, le pirate met en place un mode avion artificiel : il modifie l’interface utilisateur pour afficher l’icône du mode avion et coupe la connexion de toutes les applications, à l’exception de la sienne. Il conserve ainsi l’accès à l’appareil alors que l’utilisateur pense être hors ligne. Cette technique n’a pas encore été observée dans la nature et n’est possible que sur un appareil déjà exploité ou jailbreaké.