On apprenait la semaine dernière que des centaines de milliers de comptes Apple avaient été volés par un malware disponible uniquement sur les appareils iOS débridés. Suite au travail de Palo Alto Networks et de WeipTech, le détail de cette attaque est désormais mieux connu.
On sait ainsi que précisément 225 941 comptes Apple ont été volés à ce jour. Il ne s’agit pas forcément de comptes iCloud, mais de comptes qui servent à se connecter aux boutiques d’Apple. Le malware, nommé KeyRaider, savait récupérer un compte mail associé à un mot de passe, ainsi qu’aux identifiants des appareils iOS utilisés.
Toutes les victimes ont été trompées en installant des utilitaires où se cachait le malware. Le code malfaisant a été détecté dans des outils qui servaient à obtenir gratuitement des applications en théorie payantes sur l’App Store. Ajoutons que ces utilitaires ne sont pas fournis par Cydia de base, il faut ajouter un répertoire spécifique.
Si vous avez jailbreaké votre appareil iOS pour obtenir des applications gratuitement, mieux vaut vérifier si votre compte est compromis. L’explication technique est donnée sur le site de Palo Alto Networks. Mieux vaut ne pas trainer, car si votre compte a été volé, les malfaiteurs peuvent non seulement accéder à vos données personnelles, mais aussi bloquer votre appareil.
En effet, le malware est assez complexe et il contient aussi le code nécessaire à demander des rançons aux victimes. Il existe au moins un cas connu, un iPhone chinois verrouillé avec un message qui s’affiche avec un contact pour obtenir le prix de la rançon et les modalités de déblocage. Même si la majorité des victimes sont en Chine, mieux vaut prévenir que guérir : si vous avez débridé votre appareil et que vous pouvez être concerné, effectuez la procédure de vérification, voire restaurez immédiatement votre iPhone ou iPad.
Source : ars technica
