Dans cet article, l'équipe Jamf Threat Labs présente une nouvelle technique malveillante pour tromper les utilisateurs. Elle consiste à imiter d'authentiques messages pop-up dans le style natif d'iOS pour créer un faux sentiment de sécurité et inciter l'utilisateur à saisir ses identifiants.

L'équipe Jamf Threat Labs dissèque les attaques d'infostealer qui ciblent actuellement les utilisateurs de macOS. Elles emploient des moyens différents pour compromettre les Mac de leurs victimes, mais toutes poursuivent le même objectif : voler les données sensibles des utilisateurs.

Dans cet article de blog, Jamf Threat Labs nous explique comment des pirates pourraient créer un faux sentiment de sécurité avec le mode verrouillage grâce à un sabotage post-exploitation.

La protection complète des terminaux est un mécanisme moderne de défense contre les menaces pour l’ensemble de votre flotte d’ordinateurs Apple et d’appareils mobiles, Windows et Android inclus. Capables d’arrêter les menaces actuelles et émergentes grâce à des stratégies de défense en profondeur extrêmement efficaces, les solutions Jamf de sécurité des terminaux sont les meilleures de leur catégorie. Elles s’accompagnent de workflows puissants et flexibles pour aider les organisations comme la vôtre à réussir avec Apple et les appareils mobiles, sans faire aucun compromis sur la protection des données, la confidentialité des utilisateurs et la productivité des utilisateurs finaux.

Jamf Threat Labs a développé une technique de persistance post-exploit sur iOS 16 qui affiche un faux « mode avion ». Une fois l’appareil exploité, le pirate met en place un mode avion artificiel : il modifie l’interface utilisateur pour afficher l’icône du mode avion et coupe la connexion de toutes les applications, à l’exception de la sienne. Il conserve ainsi l’accès à l’appareil alors que l’utilisateur pense être hors ligne. Cette technique n’a pas encore été observée dans la nature et n’est possible que sur un appareil déjà exploité ou jailbreaké.

Des acteurs malveillants ont ciblé un échange de cryptomonnaies au Japon au moyen de portes dérobées et d’un logiciel espion. Découvrez leur méthode d’attaque et comment Jamf fait face à cette menace.

Un nouveau vecteur de menace permet à des pirates de contourner les mesures de protection des iPhone en exploitant des coprocesseurs sous-protégés, puis en utilisant cette base pour compromettre le noyau iOS. Nous vous disons tout sur sa découverte.

Au cours des derniers mois, Jamf Threat Labs a suivi une famille de logiciels malveillants qui a refait surface et s'est répandue sans être détectée. Pourtant, une itération antérieure de cette famille était connue de la communauté de la sécurité. Cet article se penche sur ce logiciel malveillant, qui donne un aperçu de la course aux armements qui se joue actuellement entre auteurs de logiciels malveillants et chercheurs en sécurité. Nous verrons également comment renforcer la sécurité des appareils Apple dans les environnements de production.

L'équipe Jamf Threat Labs s'est penchée sur deux attaques de spyware sophistiquées. Retrouvez ses recommandations à l'intention des organisations désireuses de défendre leurs utilisateurs contre des menaces de plus en plus complexes.

Une nouvelle attaque de la chaîne d'approvisionnement affecte l'application de téléphonie logicielle 3CX, qui compte des millions d'utilisateurs dans le monde. Dans cet article, l'équipe Jamf Threat Labs explique comment l'application a été compromise, quels sont les effets et comment détecter l'infection sur votre réseau.

Récemment découvert, MacStealer a été rapproché d’un acteur malveillant qui en assure la propagation. Le code malveillant extrait tout un ensemble de fichiers, de cookies de navigation et d’informations de connexion du système de sa victime. Il collecte également des données confidentielles et sensibles – informations de carte de crédit notamment – à partir des navigateurs web les plus répandus. Lisez la suite pour mieux connaître cette nouvelle variante de logiciel malveillant macOS et comprendre comment Jamf Protect protège vos appareils, vos utilisateurs et vos données contre cette menace émergente.