Si le Jailbreak offre une certaine liberté dans la personnalisation des appareils iOS, il est aussi le meilleur moyen d’offrir aux pirates les ingrédients qui leur sont nécessaires pour détourner les comptes Apple et voler les identifiants ou autres contenus privés des utilisateurs. Un malware du nom de « KeyRaider » a été repéré par des chercheurs de Palo Alto Networks et WeipTech qui révèlent que 225 000 comptes Apple ont été victimes de ce dernier.

keyraider-un-malware-qui-aurait-permis-le-vol-de-225-000-identifiants-apple

Le plus fort et le plus embêtant à la fois est que les pirates sont en mesure de faire ce qu’ils veulent sans même que l’utilisateur sans rende compte sur le moment. Il a été rapporté que plusieurs personnes ont remarqué des paiements sur l’App Store sans leur consentement ou encore d’autres anomalies sur leur compte Apple.

Apparemment, la Chine serait la première victime mais des utilisateurs basés au Royaume-Uni et aux États-Unis ont vraisemblablement été touchés par ce vol. L’attaque permettrait aux pirates de voler leurs données privées, les certificats de sécurité d’Apple, les clés de notifications push, et le plus important les identifiants Apple avec leur mot de passe. En clair, ils ont le champ libre. Ils peuvent même bloquer votre appareil à distance, et vous demander une rançon pour y avoir à nouveau accès – c’est une histoire que nous avions déjà entendu dans le passé.

Le malware KeyRaider peut être évité si toutefois vous utilisez des tweaks Cydia officiels et de sources sûres. Apple devrait néanmoins combler la faille dans une prochaine mise à jour.

[via]

3 Commentaires

Partager un commentaire