Une nouvelle forme de malware nommée « KeyRaider » affecte les iPhone jailbreakés par le vol de comptes d’utilisateur d’Apple, des certificats, des clés privées et plus encore. Dès lors, les pirates peuvent les utiliser pour télécharger des applications depuis l’App Store pour d’autres utilisateurs.
Le jailbreaking de votre iPhone outre passe les règles strictes et restrictions imposées par Apple, vous permettant d’installer et exécuter des applications que vous ne pourriez pas avoir dans le cas contraire. Il peut aussi être utilisé dans quelques cas pour télécharger des applications que vous auriez dû payer, et que vous obtenez librement.
Les utilisateurs malveillants ont maintenant trouvé une façon de cibler ces smartphones jailbreakés, avec le malware KeyRaider qui est en mesure de voler plus de 225 000 comptes utilisateurs Apple dans 18 pays, dont la Chine, où la majeure partie des utilisateurs concernés sont issus, ainsi que la France, la Russie, le Japon, le Royaume-Uni, les États-Unis, le Canada, l’Allemagne et l’Australie. Une raison possible pour laquelle la Chine est touchée de façon disproportionnée par ce problème est mise en évidence par un énorme appétit pour les applications des App Store tiers parmi les propriétaires d’appareils iOS chinois.
KeyRaiders, késako ?
Le malware KeyRaider utilise une faille de sécurité dans les iPhone jailbreakés pour voler les noms d’utilisateur, les mots de passe et le trafic issu d’iTunes, et désactive également les fonctionnalités de déverrouillage local et distant, et il se propage à travers les dépôts WeiPhone de Cydia. Donc, si vous utilisez le jailbreak de WeiPhone, vous pouvez trembler. Il télécharge ensuite les données dérobées sur leur propre serveur.
Selon les chercheurs de Palo Alto Networks qui se sont penchés sur le malware de KeyRaider, un certain nombre d’applications ont été téléchargées par un utilisateur qu’ils pensent être le créateur de KeyRaider.
En raison des risques de sécurité inhérents, je vous recommande de ne pas jailbreaker votre iPhone. Mais si vous le faites, il est préférable de s’assurer de ne pas télécharger n’importe quelle application, et surtout de vérifier régulièrement les achats réalisés sur votre compte iTunes.
Si vous pensez que votre compte est compromis, suivez les instructions du site Web de Pal Alto Networks pour supprimer les fichiers infectés, puis changer votre mot de passe et autoriser la vérification en deux étapes pour votre identifiant Apple.