Un groupe de logiciels malveillants infectant les iPhones débridés a récemment été découvert. Le logiciel a réussi à recueillir les logins de connexion pour plus de 225 000 comptes Apple, ce qui est considéré comme l’une des plus grandes failles de sécurité pour les comptes d’Apple.
Le malware, surnommé KeyRaider par la personne l’ayant découvert, a trouvé son chemin vers les victimes via des sites web hébergeant les archives du logiciel Cydia. Cydia est une application qui permet aux utilisateurs iOS de débrider leurs appareils et d’accéder à de nouveaux logiciels et applications – auxquels les téléphones verrouillés ne peuvent pas accéder normalement. KeyRaider a volé les informations des comptes Apple en interceptant le trafic iTunes à partir de l’appareil.
Palo Alto Networks (PAN) et WeipTech, qui ont identifié cette vulnérabilité estiment que le lot de logins volés a été téléchargé plus de 20 000 fois.
Une analyse des comptes volés a révélé que plus de la moitié des adresses mail ont été dérobées à partir d’un service fourni par Tencent, ce qui suggère que la plupart des utilisateurs concernés étaient Chinois – même si les adresses contiennent des noms de domaine de 17 autres pays, dont les États-Unis, le Canada, Israël, la Corée du Sud et le Japon.
Les victimes du malware ont rapporté des histoires d’achats irréguliers sur leurs comptes et leurs téléphones, bloqués à des fins de rançon. Une victime a trouvé son iPhone verrouillé, avec un message lui demandant de contacter un compte sur QQ (un service populaire chinois de chat) afin de déverrouiller le téléphone.
« KeyRaider vole les certificats de notifications et les clés privées d’Apple, intercepte les informations d’achat de l’App Store, et désactive les fonctionnalités de déverrouillage locaux et distants des iPhones et iPads », peut-on lire dans un article de PAN.
Cette vulnérabilité a été découverte par un étudiant à l’Université de Yangzhou et un membre de WeipTech, un groupe d’amateurs composé d’utilisateurs de WeiPhone -un site de fan d’Apple. WeipTech a divulgué la violation des comptes sur le Twitter chinois, Weibo, le 25 août.
Article original: Hackers Steal 225,000 Apple Account Logins From Jailbroken iPhones
Comment pouvez-vous nous aider à vous tenir informés ?
Epoch Times est un média libre et indépendant, ne recevant aucune aide publique et n’appartenant à aucun parti politique ou groupe financier. Depuis notre création, nous faisons face à des attaques déloyales pour faire taire nos informations portant notamment sur les questions de droits de l'homme en Chine. C'est pourquoi, nous comptons sur votre soutien pour défendre notre journalisme indépendant et pour continuer, grâce à vous, à faire connaître la vérité.
