Les brèves iPhone et iPod Touch
250 000 comptes iCloud volés sur des iPhone et iPad jailbreakés
Avec l’App Store, Apple
bride ce que les développeurs peuvent proposer aux utilisateurs, c’est parfois
regrettable même si peu à peu de plus en plus de possibilités sont ouvertes. A
l’inverse cela offre une protection contre les applications malveillantes et
autres virus. Protection qui est forcément moindre lorsque la machine est
jailbreakée.
La preuve vient malheureusement d’en être apportée une nouvelle fois avec le
vol de 250 000 comptes Apple par le malware KeyRaider :
Ce sont en fait 92 variantes d’un code destiné à
intercepter les communications itunes et à cette occasion récupérer les
identifiants et mots de passe qui ont été repérés récemment. Une
société spécialisée dans la sécurité a pu analyser ces codes et retrouver les
informations de machine et comptes ainsi piratés stockés sur des
serveurs.
Les logiciels infectés ont été téléchargés via les outils de mise à disposition
de tweaks via Cydia, majoritairement depuis des serveurs chinois. Néanmoins, la
société de sécurité indique qu’ils ont retrouvé des victimes en provenance de
18 pays, Chine en tête, mais également, France, UK, US, Italie, Canada, etc
…
Les comptes dérobés servaient ensuite à permettre des achats sur iTunes à
grane échelle : ce seraient ainsi 20 000 personnes qui utiliseraient
certains des 250 000 comptes piratés pour faire leurs emplettes (applis mais
aussi achat in-app) sur iTunes. Dans d’autres cas, des machines ont été
bloquées à distance, proposant de les débloquer contre une "rançon".
Un article particulièrement complet
peut être consulté ici, il indique la technique mise en oeuvre, les tweaks
concernés, les potentiels auteurs ou diffuseurs et indique également comment
ceux qui ont des doutes peuvent vérifier si ils ont été infectés.
Il semblerait d’après les chiffres partagés que l’on soit là en face du pire
cas de piratage et de vol de données encore rencontré dans l’univers iOS et
jailbreak.