Un virus a réussi à voler les identifiants de plus de 225.000 comptes Apple, soit le plus grand vol connu de comptes Apple.
Si votre iPhone est jailbreaké, méfiez-vous ! Si vous avez téléchargé certains tweaks et applications, ils sont peut-être infectés par un malware qui vole votre identifiant et votre mot de passe Apple. Ce sont des chercheurs en sécurité informatique de Palo Alto Networks et WeipTech qui ont identifié cette nouvelle famille de virus, baptisée « KeyRaider », qui s’attaque à des iPhone et iPad débloqués pour pouvoir y installer des applications non approuvées par Apple.
Au moins 225.000 identifiants et mots de passe Apple ont été compromis par le malware. Il s’agit du plus grand vol d’identifiants Apple selon Palo Alto Networks. En plus des comptes, des milliers de certificats, clés privées et tickets d’achats ont également été retrouvés sur un serveur, précise Palo Alto Networks.
Johannes Eisele/AFP/Getty Images
Le virus fonctionne en interceptant les communications de l’appareil avec iTunes, la boutique de musique en ligne d’Apple. Il vole et partage des informations d’achats à l’intérieur d’applications et désactive la fonction de déblocage locale ou à distance de l’iPhone ou de l’iPad.
Certaines des victimes ont constaté des achats anormaux, d’autres ont vu leur appareil bloqué par des pirates qui leur ont demandé une rançon.
Au total, ce sont 18 pays qui ont été touchés : la Chine, la France, la Russie, le Japon, le Royaume-Uni, les Etats-Unis, le Canada, l’Allemagne, l’Australie, Israël, l’Italie, l’Espagne, Singapour et la Corée du Sud.
Pour ceux qui n’ont pas jailbreaké leur appareil (iPhone, iPad, iPod Touch), aucun problème à l’horizon. En effet, KeyRaider ne s’attaque pas à ces appareils.
Contacté par l’AFP, un porte-parole d’Apple a rappelé que l’« iOS est conçu pour être fiable et sûr à partir du moment où on allume l’appareil ». Pour cela, la firme de Cupertino surveille le contenu de l’App Store pour que toutes les applications proposées adhèrent aux lignes directrices fixées pour les développeurs. Il a toutefois assuré qu’Apple avait « pris des mesures pour protéger ceux affectés par le problème, en aidant les propriétaires à réinitialiser leurs comptes (en ligne) iCloud avec un nouveau mot de passe ».
