Jamf Blog

Dans cet article de blog, Jamf Threat Labs nous explique comment des pirates pourraient créer un faux sentiment de sécurité avec le mode verrouillage grâce à un sabotage post-exploitation.

La protection complète des terminaux est un mécanisme moderne de défense contre les menaces pour l’ensemble de votre flotte d’ordinateurs Apple et d’appareils mobiles, Windows et Android inclus. Capables d’arrêter les menaces actuelles et émergentes grâce à des stratégies de défense en profondeur extrêmement efficaces, les solutions Jamf de sécurité des terminaux sont les meilleures de leur catégorie. Elles s’accompagnent de workflows puissants et flexibles pour aider les organisations comme la vôtre à réussir avec Apple et les appareils mobiles, sans faire aucun compromis sur la protection des données, la confidentialité des utilisateurs et la productivité des utilisateurs finaux.

L’équipe de Jamf Threat Labs a récemment attiré l’attention des médias techniques en révélant l’existence d’un logiciel malveillant particulièrement sournois qui proliférait dans la nature à l’insu de tous. En suivant sa piste, les membres de Jamf Threat Labs ont découvert des informations intéressantes et se sont engagés dans des voies fascinantes. Au cours de cette présentation passionnante de la conférence JNUC 2023, les participants ont pu suivre l’équipe dans toutes les étapes de son enquête sur une récente attaque de logiciels malveillants sur Mac.

Jamf Threat Labs a développé une technique de persistance post-exploit sur iOS 16 qui affiche un faux « mode avion ». Une fois l’appareil exploité, le pirate met en place un mode avion artificiel : il modifie l’interface utilisateur pour afficher l’icône du mode avion et coupe la connexion de toutes les applications, à l’exception de la sienne. Il conserve ainsi l’accès à l’appareil alors que l’utilisateur pense être hors ligne. Cette technique n’a pas encore été observée dans la nature et n’est possible que sur un appareil déjà exploité ou jailbreaké.

Des acteurs malveillants ont ciblé un échange de cryptomonnaies au Japon au moyen de portes dérobées et d’un logiciel espion. Découvrez leur méthode d’attaque et comment Jamf fait face à cette menace.

Un nouveau vecteur de menace permet à des pirates de contourner les mesures de protection des iPhone en exploitant des coprocesseurs sous-protégés, puis en utilisant cette base pour compromettre le noyau iOS. Nous vous disons tout sur sa découverte.

Au cours des derniers mois, Jamf Threat Labs a suivi une famille de logiciels malveillants qui a refait surface et s'est répandue sans être détectée. Pourtant, une itération antérieure de cette famille était connue de la communauté de la sécurité. Cet article se penche sur ce logiciel malveillant, qui donne un aperçu de la course aux armements qui se joue actuellement entre auteurs de logiciels malveillants et chercheurs en sécurité. Nous verrons également comment renforcer la sécurité des appareils Apple dans les environnements de production.

L'équipe Jamf Threat Labs s'est penchée sur deux attaques de spyware sophistiquées. Retrouvez ses recommandations à l'intention des organisations désireuses de défendre leurs utilisateurs contre des menaces de plus en plus complexes.