Si vous avez déjà pensé à jailbreaker votre iPhone, voici une raison qui vous donnera certainement envie de reconsidérer le faire: un nouvel outil DeepFake pour iOS a été découvert qui peut injecter des vidéos dans votre appareil afin de tromper vos applications bancaires et de commettre un vol d'identité.

Comme rapporté par CyberNews, les chercheurs en sécurité de la société d'authentification biométrique Iproov ont trouvé un nouvel outil que les cybercriminels utilisent sur des iPhones jailbreakés pour faire exactement cela.

L'outil fonctionne sur les appareils jailbreakés exécutant iOS 15 ou plus récent, et peut utiliser un RPTM, essentiellement un serveur spécial, pour relier un ordinateur de pirates à un iPhone afin de reprendre le lien entre l'appareil photo d'un appareil et une application. Il le fait afin d'empêcher une application de voir le véritable flux de caméra afin qu'il puisse à la place un flux de vidéo DeepFake générée par AI-Généré.

Pendant ce temps, la caméra reste normale en regardant l'utilisateur – lorsqu'elle le pointer dans n'importe quel objet, il le montre toujours via l'application de la caméra. Cependant, l'application à l'autre bout peut voir un faux visage. Cela pourrait potentiellement permettre aux criminels de tromper certaines applications en pensant qu'ils traitent avec la vraie personne en temps réel, ce qui signifie à son tour qu'ils pourraient commettre une fraude par le biais d'applications bancaires qui utilisent l'authentification biométrique en faisant semblant d'être une vraie personne. De même, l'outil peut être utilisé pour créer une fausse identité.

Les chercheurs d'Iproov pensent que l'outil vient de la Chine en fonction de leur rapport sur la question et pense que les entreprises créant des applications bancaires et financières devront éventuellement passer à des systèmes plus forts qui pourront tester la «vivacité» en vérifiant si la personne à l'écran est réelle et réellement présente.