All time Branchez-vous Branche Toi BetterBe Nerds Carrières

KeyRaider : Plus de 225 000 comptes Apple sont compromis

Par Laurent LaSalle – le dans Actualités
Une entreprise spécialisée en sécurité informatique a trouvé ce qu'elle croit être le plus important vol de données d'authentification ciblant les utilisateurs d'iPhone et d'iPad à avoir été causé par un maliciel.

«Nous croyons qu’il s’agit du plus grand vol de données Apple connu à ce jour ayant été causé par un logiciel malveillant», a déclaré Claud Xiao de Palo Alto Networks cette semaine.

«En somme, il semble que cette menace aurait eu un impact dans 18 pays, dont la Chine, la France, la Russie, le Japon, les États-Unis, le Canada, l’Allemagne, l’Australie, Israël, l’Italie, l’Espagne, Singapour, et la Corée du Sud.»

En tirant profit du maliciel nommé KeyRaider, des pirates sont en mesure d’effectuer des achats à l’intérieur de l’App Store à l’insu de l’utilisateur (qui se retrouve ainsi à devoir payer la note). Ils peuvent également prendre en otage l’appareil ciblé en le verrouillant, en demandant bien sûr une rançon.

À noter cependant que KeyRaider ne cible que les appareils iOS ayant été débridés ou jailbreakés. Cette pratique, déconseillée (voire interdite) par Apple, permet à l’utilisateur de retirer les restrictions l’empêchant d’installer des logiciels qui ne proviennent pas de l’App Store.

D’origine chinoise, le maliciel a été téléchargé plus de 20 000 à partir de Cydia, la boutique parallèle qui propose des applications destinées aux iPhone et iPad débridés. Essentiellement, d’après les estimations de Palo Alto Networks, 20 000 pirates auraient ainsi abusé de 225 000 utilisateurs iOS.

«En somme, il semble que cette menace aurait eu un impact dans 18 pays, dont la Chine, la France, la Russie, le Japon, les États-Unis, le Canada, l’Allemagne, l’Australie, Israël, l’Italie, l’Espagne, Singapour, et la Corée du Sud», selon les spécialistes.

«Le maliciel s’accroche à des processus système par le biais de MobileSubstrate, dérobant les noms d’utilisateurs et mots de passe de comptes Apple et le GUID [le numéro d’identification unique] en interceptant les transmissions iTunes de l’appareil. KeyRaider accède aux certificats des notifications directes et les clés privées [de chiffrement], à l’information liée aux transactions de l’App Store, et désactive la fonction permettant de déverrouiller localement ou à distance les iPhone et iPad.»

Comment savoir si vous êtes vulnérables

Bien entendu, si vous n’avez jamais débridé votre iPhone ou iPad (n’ayez crainte, ce n’est pas quelque chose qui se fait accidentellement), vous n’êtes pas ciblée par ce problème.

Même si votre appareil a été modifié pour y installer des applications provenant de Cydia, il vous faut avoir installé l’une des 92 applications récemment découvertes dans l’écosystème parallèle pour être à risque. Les chances demeurent minces, surtout s’il y a longtemps que vous n’avez rien téléchargé de nouveau.

Afin de savoir si votre appareil est affecté, nous vous invitons à lire le long article sur le sujet publié par Palo Alto Networks.

À noter que pour le moment, Apple est restée muette sur l’affaire. Il sera intéressant de voir si l’entreprise choisira d’aider ou d’indemniser les utilisateurs qui n’ont pas respecté les conditions d’utilisation de ses produits.

Vidéo récente
- Actualités

L’environnement s’invite dans Fortnite

Les dernières nouvelles

Fortnite : des employés d’Epic Games décrivent des conditions de travail désastreuses

Fortnite : des employés d’Epic Games décrivent des conditions de travail désastreuses

Matthieu Carlier -
Ventes de smartphones en Europe : Apple coule, Huawei explose

Ventes de smartphones en Europe : Apple coule, Huawei explose

Branchez-vous -
Google met fin à la synchronisation des photos sur Google Drive

Google met fin à la synchronisation des photos sur Google Drive

Branchez-vous -

Plus d'actualités

Huawei persiste et déploie Android 9.0 Pie sur le P20 Lite

Huawei persiste et déploie Android 9.0 Pie sur le P20 Lite

Matthieu Carlier -
E3 2019 : résumé et faits saillants du grand salon du jeu vidéo !

E3 2019 : résumé et faits saillants du grand salon du jeu vidéo !

Daniel Carosella -
Avec «Your daily drive», Spotify imite la radio en mélangeant podcasts et musique

Avec «Your daily drive», Spotify imite la radio en mélangeant podcasts et musique

Branchez-vous -

Populaires

Huawei : les smartphones définitivement privés de Facebook, Whatsapp et Instagram

Huawei : les smartphones définitivement privés de Facebook, Whatsapp et Instagram

Matthieu Carlier -
HongMeng OS : Huawei aurait déjà produit 1 million de smartphones avec son OS

HongMeng OS : Huawei aurait déjà produit 1 million de smartphones avec son OS

Branchez-vous -
Pixel 4 : Google, pour mettre fin aux fuites, dévoile son smartphone en avance

Pixel 4 : Google, pour mettre fin aux fuites, dévoile son smartphone en avance

Matthieu Carlier -

Laurent LaSalle

Depuis qu'il a tapoté sur son Commodore Vic-20 à l'âge de 3 ans, Laurent est (un peu trop) obsédé par la technologie. Passionné d'informatique et de jeux vidéo, il a notamment été blogueur pour Radio-Canada et chroniqueur techno pour MusiquePlus .