pehache Posted November 21 Share Posted November 21 Bonjour, ce soir j'ai configuré un iPhone SE (2016) acheté d'occasion (en ligne) en transférant dessus la config d'un 5S. J'ai fait la MAJ vers iOS 14.2 dans la foulée. A la fin j'ai vu qu'il y avait une nouvelle appli "AsTools Pro". Comme avec iOS 14 il y avait plusieurs nouvelles applis Apple j'ai pensé qu'elle en faisant partie, même si le nom ne me disait rien... Puis j'ai fini par l'ouvrir, et visiblement ça n'a RIEN à voir avec Apple... Déjà tout est en Chinois dedans. Qu'est-ce que c'est que cette appli ?? Une recherche sur internet ne donne pas grand-chose, mais quand même ça : https://kubadownload.com/app/i4tools . Ca ressemble à une appli pour jailbreaker l'iPhone et télécharger des app crackées... Bon... Mais la question à 1000 balles : comment est-elle arrivée là ??? Je n'en avais jamais entendu parler, elle a l'air absente de l'App Store, et elle n'était pas du tout sur l'iPhone précédent. La seule chose que j'ai trouvé c'est quelqu'un qui l'a vue sortir de nulle part aussi : https://discussions.apple.com/thread/251100570 J'ai supprimé l'appli, mais je ne comprends absolument pas ce qui se passe ou s'est passé ! En étant limite parano ça donne presque l'impression que l'iPhone était piégé et que tout ce que j'ai installé -y compris- l'OS tourne dans une espèce de sandbox qui émule (parfaitement) un iPhone. Mais 1) je n'ai jamais entendu parler d'un truc pareil, 2) si c'était le cas pourquoi les pirates feraient-ils apparaître une appli douteuse qui éveille les soupçons alors qu'ils auraient le contrôle complet de l'appareil, et 3) ils monteraient probablement l'arnaque avec des modèle plus attractifs qu'un SE... Enfin, je reste pas très rassuré quand même... Quote Link to post Share on other sites
Fred4 Posted November 21 Share Posted November 21 Bonjour @pehache J’ai trouvé ce lien qui indique que cette app existe ou existait dans un store officiel asiatique mais auquel nous n’avons pas accès. La traduction automatique donne : « AsTools est une application d'enregistrement compacte, principalement pour un enregistrement pratique, permettant aux gens d'enregistrer de beaux moments à tout moment et n'importe où dans leur vie quotidienne. Gardez les souvenirs. » Abscons mais pas très dangereux à première vue. Cette app était vraisemblablement déjà installée sur le SE et venant d’un store non accessible depuis la France, elle est peut-être restée malgré le transfert du 5S. A mon avis le plus simple est de la supprimer et de vérifier si l’analyse détaillée du stockage ne révèle pas d’anomalie (données résiduelles). Quote Link to post Share on other sites
pehache Posted November 21 Author Share Posted November 21 @Fred4 OK, l'appli n'a pas l'air si méchante que ça à première vue donc... Et effectivement le téléphone vient d'un vendeur chinois (acheté sur ebay). Reste quand même la question sans réponse : comment a-t-elle pu se retrouver là ? Le SE semblait avoir été réinitialisé, quand je l'ai allumé j'ai eu l'écran classique de configuration, il n'y avait rien d'utilisable... Quote Link to post Share on other sites
Mase Posted November 21 Share Posted November 21 Hello, as-tu fait un tour dans les réglages > général > certificat pour voir s’il n’y a pas une trace de cette app là-dedans? Quote Link to post Share on other sites
LolYangccool Posted November 21 Share Posted November 21 (edited) Moi je pense que c'est un firmware modifié qui a été installé sur l'iPhone, avec cette appli incluse dans le firmware. C'était possible du temps d'iPhone OS 3.0 et je l'avais moi-même fait pour inclure des outils. Je suppose que ça doit encore l'être pour les bidouilleurs un peu expérimenté. Je te conseille de télécharger iOS 14.2 officiel, sur le site d'Apple, et de réinstaller l'iPhone en passant par le mode DFU. Attention aux keyloggers et autres cochonneries... Ils sont très forts les chinois pour ce genre de trucs. Edited November 21 by LolYangccool Quote Link to post Share on other sites
pehache Posted November 21 Author Share Posted November 21 Hello, as-tu fait un tour dans les réglages > général > certificat pour voir s’il n’y a pas une trace de cette app là-dedans? OK c'est dans réglages --> général --> information --> réglage des certificats J'ai 2 certificats "Microsoft Intune Root Certificate" et un "SC_Oline_Issuing". Les 3 sont apparemment liés à la gestion des outils d'entreprise de ma boîte. Quote Link to post Share on other sites
Mase Posted November 21 Share Posted November 21 Bon si tu l’as pas directement la rubrique certificat dans l’onglet « général » c’est qu’aucun certificat n’est installé. Quote Link to post Share on other sites
pehache Posted November 21 Author Share Posted November 21 J'ai fait comme conseillé par @LolYangccool une restauration de l'iPhone en mode DFU. L'appli AsTools Pro n'est pas revenue en tous cas. Si vraiment c'était un firmware modifié: 1) je l'ai utilisé pas loin d'une journée, il a eu tout le temps de siphonner tout ce qu'il voulait 2) je trouve ça fou que Apple n'ai toujours pas réussi à bloquer ce genre de truc, avec tous leurs discours sur la sécurité 3) ça veut dire qu'il faudrait conseiller de faire systématiquement une restauration en mode DFU pour tout iPhone d'occasion ! Quote Link to post Share on other sites
LolYangccool Posted November 21 Share Posted November 21 Ah ça, le gouvernement chinois sait tout sur toi. Un iPhone d'occasion, acheté à un particulier, doit de toute façon toujours être restauré, par sécurité. Quote Link to post Share on other sites
pehache Posted November 21 Author Share Posted November 21 En fait dans ma tête une réinitialisation de l'iPhone correspondait à une restauration, ce qui n'est bien sûr pas le cas en réfléchissant, c'est juste l'effacement de toute la config et des données. Du coup effectivement s'il y avait une version d'iOS trafiquée je l'avais récupérée... Bon, je me fais peut-être un cinéma avec le siphonnage possible, le précédent utilisateur avait peut-être juste jailbreaké son iPhone. Quote Link to post Share on other sites
Mout Posted November 23 Share Posted November 23 2) je trouve ça fou que Apple n'ai toujours pas réussi à bloquer ce genre de truc, avec tous leurs discours sur la sécurité Si effectivement l'iPhone était jailbreak, certains jailbreak de téléphones un peu anciens touchent des failles liées au matériel, et Apple ne peut rien faire d'autre que corriger le problème sur les itérations suivantes, donc sur les générations de téléphones suivantes. 😕 Je penche clairement pour un appareil jailbreak, et cette app était le reste de l'ancien proprio. Est-ce que tu avais déjà enrôlé ton téléphone avant la restauration en mode DFU ? si oui, il faudrait peut-être demander à ta boite un petit ménage du coté des serveurs ? Quote Link to post Share on other sites
pehache Posted November 23 Author Share Posted November 23 Est-ce que tu avais déjà enrôlé ton téléphone avant la restauration en mode DFU ? si oui, il faudrait peut-être demander à ta boite un petit ménage du coté des serveurs ? Les certificats étaient présents (recopiés de l'ancien iPhone), mais l'enrôlement avait échoué (l'ancien iPhone était encore enrôlé, et il a fallu que je demande aux admins de le supprimer aujourd'hui pour pouvoir enrôler le nouveau). Quote Link to post Share on other sites
Mout Posted November 23 Share Posted November 23 Ce qui n'est guerre surprenant, et même plutôt rassurant ^^ l'enrôlement de mon 12 fraichement restauré avec ma sauvegarde de mon SE ne fonctionnait plus, j'ai dû refaire l'enrôlement. Quote Link to post Share on other sites
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.