Si vous faites partie des utilisateurs dont les appareils iOS sont jailbreakés, alors ce post vous concerne et nous vous conseillons de lire ce qui suit. Selon la société Palo Alto Networks, spécialisée en sécurité, des petits malins se sont amusés à placer un malware portant le nom de « AppBuyer ».
Pour l’heure, la façon dont le malware peut avoir été introduit dans votre appareil iOS est encore inconnue. Il a pour but de récupérer les données personnelles des utilisateurs, aussi bien l’identifiant Apple que votre mot de passe associé.
Il va également générer un nouvel UDID de façon à ne pas se faire repérer lorsque les pirates utiliseront vos identifiants lors d’achats in-app. Le malware « AppBuyer » fonctionne grâce à un tweak préalablement télécharger fonctionnant avec Cydia Substrate pour récupérer votre email et le mot de passe, puis il télécharge un utilitaire permettant de se connecter à l’App Store en vue d’y faire des achats in-app.
Pour éviter le moindre problème, il est conseillé de vérifier si vous êtes infecté par ce malware. Pour cela, il vous suffit de vous rendre sur iFile ou tout autre application explorateur, et voir si vous voyez les fichiers suivants :
- /System/Library/LaunchDaemons/com.archive.plist
- /bin/updatesrv
- /tmp/updatesrv.log
- /etc/uuid
- /Library/MobileSubstrate/DynamicLibraries/aid.dylib
- /usr/bin/gzip
Si vous voyez que un ou plusieurs de ces fichiers sont installés à votre insu alors supprimez-les. En revanche, Palo Alto Networks ne précise pas si cela suffit à protéger votre compte Apple mais c’est déjà un bon début.
