All time Branchez-vous Branche Toi BetterBe Nerds Carrières

KeyRaider : Plus de 225 000 comptes Apple sont compromis

Par Laurent LaSalle – le dans Actualités
Une entreprise spécialisée en sécurité informatique a trouvé ce qu'elle croit être le plus important vol de données d'authentification ciblant les utilisateurs d'iPhone et d'iPad à avoir été causé par un maliciel.

«Nous croyons qu’il s’agit du plus grand vol de données Apple connu à ce jour ayant été causé par un logiciel malveillant», a déclaré Claud Xiao de Palo Alto Networks cette semaine.

«En somme, il semble que cette menace aurait eu un impact dans 18 pays, dont la Chine, la France, la Russie, le Japon, les États-Unis, le Canada, l’Allemagne, l’Australie, Israël, l’Italie, l’Espagne, Singapour, et la Corée du Sud.»

En tirant profit du maliciel nommé KeyRaider, des pirates sont en mesure d’effectuer des achats à l’intérieur de l’App Store à l’insu de l’utilisateur (qui se retrouve ainsi à devoir payer la note). Ils peuvent également prendre en otage l’appareil ciblé en le verrouillant, en demandant bien sûr une rançon.

À noter cependant que KeyRaider ne cible que les appareils iOS ayant été débridés ou jailbreakés. Cette pratique, déconseillée (voire interdite) par Apple, permet à l’utilisateur de retirer les restrictions l’empêchant d’installer des logiciels qui ne proviennent pas de l’App Store.

D’origine chinoise, le maliciel a été téléchargé plus de 20 000 à partir de Cydia, la boutique parallèle qui propose des applications destinées aux iPhone et iPad débridés. Essentiellement, d’après les estimations de Palo Alto Networks, 20 000 pirates auraient ainsi abusé de 225 000 utilisateurs iOS.

«En somme, il semble que cette menace aurait eu un impact dans 18 pays, dont la Chine, la France, la Russie, le Japon, les États-Unis, le Canada, l’Allemagne, l’Australie, Israël, l’Italie, l’Espagne, Singapour, et la Corée du Sud», selon les spécialistes.

«Le maliciel s’accroche à des processus système par le biais de MobileSubstrate, dérobant les noms d’utilisateurs et mots de passe de comptes Apple et le GUID [le numéro d’identification unique] en interceptant les transmissions iTunes de l’appareil. KeyRaider accède aux certificats des notifications directes et les clés privées [de chiffrement], à l’information liée aux transactions de l’App Store, et désactive la fonction permettant de déverrouiller localement ou à distance les iPhone et iPad.»

Comment savoir si vous êtes vulnérables

Bien entendu, si vous n’avez jamais débridé votre iPhone ou iPad (n’ayez crainte, ce n’est pas quelque chose qui se fait accidentellement), vous n’êtes pas ciblée par ce problème.

Même si votre appareil a été modifié pour y installer des applications provenant de Cydia, il vous faut avoir installé l’une des 92 applications récemment découvertes dans l’écosystème parallèle pour être à risque. Les chances demeurent minces, surtout s’il y a longtemps que vous n’avez rien téléchargé de nouveau.

Afin de savoir si votre appareil est affecté, nous vous invitons à lire le long article sur le sujet publié par Palo Alto Networks.

À noter que pour le moment, Apple est restée muette sur l’affaire. Il sera intéressant de voir si l’entreprise choisira d’aider ou d’indemniser les utilisateurs qui n’ont pas respecté les conditions d’utilisation de ses produits.

Vidéo récente
- Actualités

La NASA prévoit d'explorer Mars à l'horizon 2033

Les dernières nouvelles

Que vaut l’abonnement illimité Kindle ?

Que vaut l’abonnement illimité Kindle ?

Branchez-vous -
Google : un correcteur automatique bientôt intégré à Gmail

Google : un correcteur automatique bientôt intégré à Gmail

Branchez-vous -
iPhone 2020 : Apple fera appel à un fabricant Chinois pour ses écrans

iPhone 2020 : Apple fera appel à un fabricant Chinois pour ses écrans

Branchez-vous -

Plus d'actualités

NASA : des tests sur la lave Islandaise avant d’aller sur Mars

NASA : des tests sur la lave Islandaise avant d’aller sur Mars

Branchez-vous -
Lancement en novembre et budget de 6 milliards de dollars pour Apple TV+

Lancement en novembre et budget de 6 milliards de dollars pour Apple TV+

Branchez-vous -
Lexend, la nouvelle police de Google pour améliorer la lisibilité

Lexend, la nouvelle police de Google pour améliorer la lisibilité

Branchez-vous -

Populaires

Faille sur Windows 10 : 800 millions de personnes touchées

Faille sur Windows 10 : 800 millions de personnes touchées

Branchez-vous -
EMUI 10 : les 35 smartphones compatibles

EMUI 10 : les 35 smartphones compatibles

Branchez-vous -
Facebook se met au «dark mode» sur Android

Facebook se met au «dark mode» sur Android

Branchez-vous -

Laurent LaSalle

Depuis qu'il a tapoté sur son Commodore Vic-20 à l'âge de 3 ans, Laurent est (un peu trop) obsédé par la technologie. Passionné d'informatique et de jeux vidéo, il a notamment été blogueur pour Radio-Canada et chroniqueur techno pour MusiquePlus .