Levez les doutes à distance sur vos équipements iPhone/iPad
juillet 2021 par Marc Jacob
Dans la lignée de l’affaire Pegasus, et d’autres menaces préoccupantes mais pour le moment moins affichées dans la presse, la société TEHTRIS met à disposition de ses clients une nouvelle offre de type Saas pour effectuer des levées de doutes rapidement sur les flottes mobiles.
En particulier, cette offre permet de lancer une opération DFIR (Digital Forensic & Investigation Response) sur des équipements sous iOS (téléphones iPhone) et sous iPadOS (tablettes iPad).
Cette offre cumule plusieurs avantages respectant les utilisateurs finaux et leurs données, avec une capacité d’intervention rapide forte, sans avoir besoin de :
– ni récupérer ni voir les données personnelles présentes dans les smartphones et dans les tablettes
– ni se connecter physiquement aux smartphones et aux tablettes,
– ni récupérer les backups des équipements, qui contiennent tous les secrets d’un utilisateur final et ses données personnelles
Les alertes et analyses de sécurité sont regroupées dans une TEHTRIS XDR Platform afin de faire apparaître les éléments techniques nécessaires pour des investigations. Compatibles avec la matrice MITRE pour mobiles, un opérateur peut ainsi détecter sur un équipement
– Les attaques et modifications basiques (librairies dynamiques, jailbreak…)
– Les infections via des aspects applicatifs (run-time patches, hooking, debug…)
– Les infections via des aspects systèmes (attaques rootless, injections en mémoire, firmware, file system…)
– Les infections via des aspects réseaux (TCP, UDP, DNS, HTTP…)
Dans le cadre d’un besoin de protection continue, l’agent TEHTRIS MTD peut être conservé en abonnement, afin de vérifier en 24/7 la moindre trace d’intrusion, permettant ainsi d’être averti dès qu’un équipement se retrouve compromis.
Cette offre autorise enfin les opérations sur des équipements n’importe où dans le monde assez rapidement, et sans déranger les personnels concernés en prenant leur téléphone ou en accédant à leurs sauvegardes.
En cas de découvertes d’indices de compromissions, TEHTRIS peut partager les traces pour faire lancer ensuite une opération de Forensic locale avec preuves juridiques associées.