Jump to content

Recommended Posts

Bonjour,

ce soir j'ai configuré un iPhone SE (2016) acheté d'occasion (en ligne) en transférant dessus la config d'un 5S. J'ai fait la MAJ vers iOS 14.2 dans la foulée.

A la fin j'ai vu qu'il y avait une nouvelle appli "AsTools Pro". Comme avec iOS 14 il y avait plusieurs nouvelles applis Apple j'ai pensé qu'elle en faisant partie, même si le nom ne me disait rien... Puis j'ai fini par l'ouvrir, et visiblement ça n'a RIEN à voir avec Apple... Déjà tout est en Chinois dedans.

Qu'est-ce que c'est que cette appli ?? Une recherche sur internet ne donne pas grand-chose, mais quand même ça https://kubadownload.com/app/i4tools . Ca ressemble à une appli pour jailbreaker l'iPhone et télécharger des app crackées... Bon...

Mais la question à 1000 balles : comment est-elle arrivée là ??? Je n'en avais jamais entendu parler, elle a l'air absente de l'App Store, et elle n'était pas du tout sur l'iPhone précédent. La seule chose que j'ai trouvé c'est quelqu'un qui l'a vue sortir de nulle part aussi : https://discussions.apple.com/thread/251100570

J'ai supprimé l'appli, mais je ne comprends absolument pas ce qui se passe ou s'est passé ! En étant limite parano ça donne presque l'impression que l'iPhone était piégé et que tout ce que j'ai installé -y compris- l'OS tourne dans une espèce de sandbox qui émule (parfaitement) un iPhone. Mais 1) je n'ai jamais entendu parler d'un truc pareil, 2) si c'était le cas pourquoi les pirates feraient-ils apparaître une appli douteuse qui éveille les soupçons alors qu'ils auraient le contrôle complet de l'appareil, et 3) ils monteraient probablement l'arnaque avec des modèle plus attractifs qu'un SE... Enfin, je reste pas très rassuré quand même...

1598566513_Capturedecran2020-11-21a00_57_24.png.56365ae7e2194ba1cb2c4a537c808559.png

Link to post
Share on other sites

Bonjour @pehache 

J’ai trouvé ce lien qui indique que cette app existe ou existait dans un store officiel asiatique mais auquel nous n’avons pas accès. 

La traduction automatique donne : « AsTools est une application d'enregistrement compacte, principalement pour un enregistrement pratique, permettant aux gens d'enregistrer de beaux moments à tout moment et n'importe où dans leur vie quotidienne. Gardez les souvenirs. »  

Abscons mais pas très dangereux à première vue.

Cette app était vraisemblablement déjà installée sur le SE et venant d’un store non accessible depuis la France, elle est peut-être restée malgré le transfert du 5S. 
A mon avis le plus simple est de la supprimer et de vérifier si l’analyse détaillée du stockage ne révèle pas d’anomalie (données résiduelles). 

Link to post
Share on other sites

@Fred4 OK, l'appli n'a pas l'air si méchante que ça à première vue donc... Et effectivement le téléphone vient d'un vendeur chinois (acheté sur ebay).

Reste quand même la question sans réponse : comment a-t-elle pu se retrouver là ? Le SE semblait avoir été réinitialisé, quand je l'ai allumé j'ai eu l'écran classique de configuration, il n'y avait rien d'utilisable...

Link to post
Share on other sites

Moi je pense que c'est un firmware modifié qui a été installé sur l'iPhone, avec cette appli incluse dans le firmware.
C'était possible du temps d'iPhone OS 3.0 et je l'avais moi-même fait pour inclure des outils.
Je suppose que ça doit encore l'être pour les bidouilleurs un peu expérimenté.

Je te conseille de télécharger iOS 14.2 officiel, sur le site d'Apple, et de réinstaller l'iPhone en passant par le mode DFU.

Attention aux keyloggers et autres cochonneries... Ils sont très forts les chinois pour ce genre de trucs.

Edited by LolYangccool
Link to post
Share on other sites
 

Hello, as-tu fait un tour dans les réglages > général > certificat pour voir s’il n’y a pas une trace de cette app là-dedans?

OK c'est dans réglages --> général --> information --> réglage des certificats

J'ai 2 certificats "Microsoft Intune Root Certificate" et un "SC_Oline_Issuing". Les 3 sont apparemment liés à la gestion des outils d'entreprise de ma boîte.

 

Link to post
Share on other sites

J'ai fait comme conseillé par @LolYangccool une restauration de l'iPhone en mode DFU. L'appli AsTools Pro n'est pas revenue en tous cas.

Si vraiment c'était un firmware modifié:

1) je l'ai utilisé pas loin d'une journée, il a eu tout le temps de siphonner tout ce qu'il voulait :(

2) je trouve ça fou que Apple n'ai toujours pas réussi à bloquer ce genre de truc, avec tous leurs discours sur la sécurité

3) ça veut dire qu'il faudrait conseiller de faire systématiquement une restauration en mode DFU pour tout iPhone d'occasion !

 

Link to post
Share on other sites

En fait dans ma tête une réinitialisation de l'iPhone correspondait à une restauration, ce qui n'est bien sûr pas le cas en réfléchissant, c'est juste l'effacement de toute la config et des données. Du coup effectivement s'il y avait une version d'iOS trafiquée je l'avais récupérée...

Bon, je me fais peut-être un cinéma avec le siphonnage possible, le précédent utilisateur avait peut-être juste jailbreaké son iPhone.

Link to post
Share on other sites
 

2) je trouve ça fou que Apple n'ai toujours pas réussi à bloquer ce genre de truc, avec tous leurs discours sur la sécurité

Si effectivement l'iPhone était jailbreak, certains jailbreak de téléphones un peu anciens touchent des failles liées au matériel, et Apple ne peut rien faire d'autre que corriger le problème sur les itérations suivantes, donc sur les générations de téléphones suivantes. 😕

 

Je penche clairement pour un appareil jailbreak, et cette app était le reste de l'ancien proprio.

Est-ce que tu avais déjà enrôlé ton téléphone avant la restauration en mode DFU ? si oui, il faudrait peut-être demander à ta boite un petit ménage du coté des serveurs ?

Link to post
Share on other sites
 

Est-ce que tu avais déjà enrôlé ton téléphone avant la restauration en mode DFU ? si oui, il faudrait peut-être demander à ta boite un petit ménage du coté des serveurs ?

Les certificats étaient présents (recopiés de l'ancien iPhone), mais l'enrôlement avait échoué (l'ancien iPhone était encore enrôlé, et il a fallu que je demande aux admins de le supprimer aujourd'hui pour pouvoir enrôler le nouveau).

Link to post
Share on other sites

Ce qui n'est guerre surprenant, et même plutôt rassurant ^^ l'enrôlement de mon 12 fraichement restauré avec ma sauvegarde de mon SE ne fonctionnait plus, j'ai dû refaire l'enrôlement.

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...