pehache Posté(e) 21 novembre 2020 Partager Posté(e) 21 novembre 2020 Bonjour, ce soir j'ai configuré un iPhone SE (2016) acheté d'occasion (en ligne) en transférant dessus la config d'un 5S. J'ai fait la MAJ vers iOS 14.2 dans la foulée. A la fin j'ai vu qu'il y avait une nouvelle appli "AsTools Pro". Comme avec iOS 14 il y avait plusieurs nouvelles applis Apple j'ai pensé qu'elle en faisant partie, même si le nom ne me disait rien... Puis j'ai fini par l'ouvrir, et visiblement ça n'a RIEN à voir avec Apple... Déjà tout est en Chinois dedans. Qu'est-ce que c'est que cette appli ?? Une recherche sur internet ne donne pas grand-chose, mais quand même ça : https://kubadownload.com/app/i4tools . Ca ressemble à une appli pour jailbreaker l'iPhone et télécharger des app crackées... Bon... Mais la question à 1000 balles : comment est-elle arrivée là ??? Je n'en avais jamais entendu parler, elle a l'air absente de l'App Store, et elle n'était pas du tout sur l'iPhone précédent. La seule chose que j'ai trouvé c'est quelqu'un qui l'a vue sortir de nulle part aussi : https://discussions.apple.com/thread/251100570 J'ai supprimé l'appli, mais je ne comprends absolument pas ce qui se passe ou s'est passé ! En étant limite parano ça donne presque l'impression que l'iPhone était piégé et que tout ce que j'ai installé -y compris- l'OS tourne dans une espèce de sandbox qui émule (parfaitement) un iPhone. Mais 1) je n'ai jamais entendu parler d'un truc pareil, 2) si c'était le cas pourquoi les pirates feraient-ils apparaître une appli douteuse qui éveille les soupçons alors qu'ils auraient le contrôle complet de l'appareil, et 3) ils monteraient probablement l'arnaque avec des modèle plus attractifs qu'un SE... Enfin, je reste pas très rassuré quand même... Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fred4 Posté(e) 21 novembre 2020 Partager Posté(e) 21 novembre 2020 Bonjour @pehache J’ai trouvé ce lien qui indique que cette app existe ou existait dans un store officiel asiatique mais auquel nous n’avons pas accès. La traduction automatique donne : « AsTools est une application d'enregistrement compacte, principalement pour un enregistrement pratique, permettant aux gens d'enregistrer de beaux moments à tout moment et n'importe où dans leur vie quotidienne. Gardez les souvenirs. » Abscons mais pas très dangereux à première vue. Cette app était vraisemblablement déjà installée sur le SE et venant d’un store non accessible depuis la France, elle est peut-être restée malgré le transfert du 5S. A mon avis le plus simple est de la supprimer et de vérifier si l’analyse détaillée du stockage ne révèle pas d’anomalie (données résiduelles). Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
pehache Posté(e) 21 novembre 2020 Auteur Partager Posté(e) 21 novembre 2020 @Fred4 OK, l'appli n'a pas l'air si méchante que ça à première vue donc... Et effectivement le téléphone vient d'un vendeur chinois (acheté sur ebay). Reste quand même la question sans réponse : comment a-t-elle pu se retrouver là ? Le SE semblait avoir été réinitialisé, quand je l'ai allumé j'ai eu l'écran classique de configuration, il n'y avait rien d'utilisable... Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mase Posté(e) 21 novembre 2020 Partager Posté(e) 21 novembre 2020 Hello, as-tu fait un tour dans les réglages > général > certificat pour voir s’il n’y a pas une trace de cette app là-dedans? Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
LolYangccool Posté(e) 21 novembre 2020 Partager Posté(e) 21 novembre 2020 (modifié) Moi je pense que c'est un firmware modifié qui a été installé sur l'iPhone, avec cette appli incluse dans le firmware. C'était possible du temps d'iPhone OS 3.0 et je l'avais moi-même fait pour inclure des outils. Je suppose que ça doit encore l'être pour les bidouilleurs un peu expérimenté. Je te conseille de télécharger iOS 14.2 officiel, sur le site d'Apple, et de réinstaller l'iPhone en passant par le mode DFU. Attention aux keyloggers et autres cochonneries... Ils sont très forts les chinois pour ce genre de trucs. Modifié 21 novembre 2020 par LolYangccool Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
pehache Posté(e) 21 novembre 2020 Auteur Partager Posté(e) 21 novembre 2020 Hello, as-tu fait un tour dans les réglages > général > certificat pour voir s’il n’y a pas une trace de cette app là-dedans? OK c'est dans réglages --> général --> information --> réglage des certificats J'ai 2 certificats "Microsoft Intune Root Certificate" et un "SC_Oline_Issuing". Les 3 sont apparemment liés à la gestion des outils d'entreprise de ma boîte. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mase Posté(e) 21 novembre 2020 Partager Posté(e) 21 novembre 2020 Bon si tu l’as pas directement la rubrique certificat dans l’onglet « général » c’est qu’aucun certificat n’est installé. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
pehache Posté(e) 21 novembre 2020 Auteur Partager Posté(e) 21 novembre 2020 J'ai fait comme conseillé par @LolYangccool une restauration de l'iPhone en mode DFU. L'appli AsTools Pro n'est pas revenue en tous cas. Si vraiment c'était un firmware modifié: 1) je l'ai utilisé pas loin d'une journée, il a eu tout le temps de siphonner tout ce qu'il voulait 2) je trouve ça fou que Apple n'ai toujours pas réussi à bloquer ce genre de truc, avec tous leurs discours sur la sécurité 3) ça veut dire qu'il faudrait conseiller de faire systématiquement une restauration en mode DFU pour tout iPhone d'occasion ! Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
LolYangccool Posté(e) 21 novembre 2020 Partager Posté(e) 21 novembre 2020 Ah ça, le gouvernement chinois sait tout sur toi. Un iPhone d'occasion, acheté à un particulier, doit de toute façon toujours être restauré, par sécurité. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
pehache Posté(e) 21 novembre 2020 Auteur Partager Posté(e) 21 novembre 2020 En fait dans ma tête une réinitialisation de l'iPhone correspondait à une restauration, ce qui n'est bien sûr pas le cas en réfléchissant, c'est juste l'effacement de toute la config et des données. Du coup effectivement s'il y avait une version d'iOS trafiquée je l'avais récupérée... Bon, je me fais peut-être un cinéma avec le siphonnage possible, le précédent utilisateur avait peut-être juste jailbreaké son iPhone. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mout Posté(e) 23 novembre 2020 Partager Posté(e) 23 novembre 2020 2) je trouve ça fou que Apple n'ai toujours pas réussi à bloquer ce genre de truc, avec tous leurs discours sur la sécurité Si effectivement l'iPhone était jailbreak, certains jailbreak de téléphones un peu anciens touchent des failles liées au matériel, et Apple ne peut rien faire d'autre que corriger le problème sur les itérations suivantes, donc sur les générations de téléphones suivantes. 😕 Je penche clairement pour un appareil jailbreak, et cette app était le reste de l'ancien proprio. Est-ce que tu avais déjà enrôlé ton téléphone avant la restauration en mode DFU ? si oui, il faudrait peut-être demander à ta boite un petit ménage du coté des serveurs ? Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
pehache Posté(e) 23 novembre 2020 Auteur Partager Posté(e) 23 novembre 2020 Est-ce que tu avais déjà enrôlé ton téléphone avant la restauration en mode DFU ? si oui, il faudrait peut-être demander à ta boite un petit ménage du coté des serveurs ? Les certificats étaient présents (recopiés de l'ancien iPhone), mais l'enrôlement avait échoué (l'ancien iPhone était encore enrôlé, et il a fallu que je demande aux admins de le supprimer aujourd'hui pour pouvoir enrôler le nouveau). Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mout Posté(e) 23 novembre 2020 Partager Posté(e) 23 novembre 2020 Ce qui n'est guerre surprenant, et même plutôt rassurant ^^ l'enrôlement de mon 12 fraichement restauré avec ma sauvegarde de mon SE ne fonctionnait plus, j'ai dû refaire l'enrôlement. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Pasteur Marc Posté(e) 14 juin 2021 Partager Posté(e) 14 juin 2021 Salut j’ai un iPhone 6 qui refuse de restaurer et l’image bloque sur dfu. j’ai un iPhone bloqué sur iCloud que j’ai pas les identifiants alors est-ce que quelqu’un peut m’aider..? Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.