au sommaire
Des chercheurs en sécurité informatique disent avoir identifié une nouvelle famille de virus baptisée KeyRaider qui s'attaque à des iPhone et iPad « jailbreakés », c'est-à-dire débloqués pour pouvoir y installer des applicationsapplications non approuvées par AppleApple. « Nous pensons que c'est le plus grand vol connu de comptes Apple causé par un virus », indique la société de sécurité informatique américaine Palo Alto Networks sur son site Web, où elle résume les résultats d'une enquête réalisée avec WeipTech, un groupe technique amateur réunissant des fans d'Apple en Chine.
« KeyRaider a ainsi déjà réussi à voler plus de 225.000 comptes Apple valides » avec leurs mots de passe, qui ont été retrouvés stockés sur un serveur, ainsi que « des milliers de certificats, clés privéesclés privées, et tickets d'achats », précise Palo Alto Networks. Le virus fonctionne en interceptant les communications de l'appareil avec iTunes, la boutique de musique en ligne d'Apple. Il vole et partage des informations d'achats à l'intérieur d'applications et désactive la fonction de déblocage locale ou à distance de l'iPhoneiPhone ou de l'iPad. Certaines des victimes ont constaté des achats anormaux, d'autres ont vu leur appareil bloqué par des pirates qui leur ont demandé une rançon, indique encore la société de sécurité informatique.
KeyRaider s'attaque aux appareils utilisant iOS, le système d'exploitation mobile d'Apple, et qui ont été débloqués. Il est distribué en Chine par l'intermédiaire de Cydia, une application non officielle pour iOSiOS donnant accès à des applications non validées par Apple. Palo Alto Research estime au total que des consommateurs de 18 pays ont été touchés dont la Chine mais aussi l'Allemagne, l'Australie, le Canada, la Corée du Sud, les États-Unis, l'Espagne, la France, l'Italie, Israël, le Japon, le Royaume-Uni, la Russie et Singapour. Contacté par l'AFP, Apple n'a pas fait de commentaire dans l'immédiat.
par Futura avec l'AFP
le 2 septembre 2015
