Actualité web & High tech sur Usine Digitale

Recevez chaque jour toute l'actualité du numérique

x

225 941 comptes Apple piratés via des iPhones jailbreakés

Twitter Facebook Linkedin Google + Email
×

Cruelle leçon pour ces utilisateurs d'iPhone qui ne souhaitaient pas payer pour leurs applications : des pirates chinois sont parvenus à collecter les données de 225 941 comptes Apple grâce à un malware ciblant les iPhone "jailbreakés", s'en servant pour acheter — officiellement — des applications à leur propre compte.

225 941 comptes Apple piratés via des iPhones jailbreakés
225 941 comptes Apple piratés via des iPhones jailbreakés © randychiu - Wikimedia commons

Palo Alto Networks a annoncé le 30 août avoir découvert, avec l'aide de la communauté en ligne WeipTech, une nouvelle famille de malwares touchant iOS, le système d'exploitation mobile d'Apple. Ces logiciels malveillants ciblent les appareils "jailbreakés", c'est à dire ceux dont les fonctionnalités ont été déverrouillées, passant outre les restrictions imposées par Apple. Cette procédure passe par l'installation du logiciel Cydia, qui permet notamment d'accéder à des magasins d'applications autres que l'App Store officiel d'Apple.

 

Des alternatives attrayantes car toutes les applications, même celles payantes, y sont proposées gratuitement. C'est par le biais de ces dépôts applis que les malwares ont pu infecter des smartphones. 225 941 comptes Apple auraient été compromis et toutes leurs informations clé (noms d'utilisateurs, mots de passe, identifiants GUID des appareils, etc.) dérobées. Cela représente l'une des plus larges compromissions de comptes Apple connue à ce jour.

 

Le crime ne paie pas pour tout le monde

Baptisée KeyRaider, la famille de malware a été utilisée dans au moins 18 pays, dont la Chine (qui en est l'origine), la France, les Etats-Unis et le Japon. Elle permet à un groupe d'utilisateurs malveillants d'acheter des applications et d'effectuer des paiements à l'intérieur d'applications depuis l'App Store officiel sans avoir à les payer.

 

Les paiements sont effectués à la place sur les comptes piratés, grâce à des modifications logicielles. Ces modifications auraient, d'après les chercheurs, été téléchargées plus de... 20 000 fois. Certains téléphones ont de plus été bloqués, avec des demandes de rançon envoyées à leurs propriétaires en échange de leur débloquage. Une amère leçon pour les petits délinquants numériques qui, voulant économiser quelques euros au détriment des développeurs, se sont au final retrouvés dépouillés par de vrais pirates.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media
Suivez-nous Suivre l'Usine Digitale sur twitter Suivre l'Usine Digitale sur facebook Suivre l'Usine Digitale sur Linked In RSS Usine Digitale