Un Malware sur des iPhones Jailbreakés a volé 225 000 comptes Apple


  • FrançaisFrançais



  • Un Malware qui a infecté des iPhones Jailbreaké a provoqué le vol de 225 000 comptes Apple. L’iPhone, un téléphone sécurisé…

    On a découvert une nouvelle famille de Malware sur les iPhone Jailbreakés qui a pu collecter des données sensibles de plus de 225 000 comptes Apple. C’est l’une des grandes brèches d’Apple qui a été provoquée par un Malware. La famille du Malware a été baptisée KeyRaider et il est distribué via la plateforme Cydia qui est une alternative à l’Apple Store. Du code malveillant qui a été inclus dans certaines applications Cydia pose d’énormes problèmes en Chine, en France, en Russie, au Japon et en Angleterre. Non seulement, le Malware a volé 225 000 comptes Apple, mais il a désactivé certains téléphones infectés jusqu’à ce que les utilisateurs payent une rançon. On a également des transactions non autorisées qui ont été faites sur les comptes des victimes.

    Les chercheurs avec le Palo Alto Networks ont travaillé avec des membres de la communauté chinoise d’iPhone après que ces membres ont découvert des transactions non autorisées. Dans un article de blog, le Palo Alto Networks écrit que :

    KeyRaider a réussi à voler 225 000 comptes Apple, des milliers de certificats et des clés privées de reçus d’achat. Ce Malware publie aussi les informations privées sur son serveur Commande et Controle. Mais ce serveur contient une faille ce qui expose les informations des utilisateurs. Cette attaque concerne 2 modifications Jailbreak sur iOS. Ces modifications permettent aux utilisateurs de télécharger des applications de l’Apple Store et d’effectuer des achats intégrés sans payer. Une modification Jailbreak concerne une action qui n’est pas autorisée par l’iOS de base.

    Ces 2 modifications vont intercepter les requêtes des achats, télécharger des comptes volés et des reçus d’achat provenant du serveur. Ensuite, il émule le protocole iTunes pour se connecter au serveur d’Apple et achète les applications demandées par les utilisateurs. Ces modifications ont été téléchargées 20 000 fois ce qui suggère que 20 000 utilisateurs sont en train d’exploiter les 225 000 comptes Apple. Certaines victimes rapportent des transactions très élevées et d’autres appareils sont verrouillés en échange d’une rançon.

    Comme si le vol de 225 000 comptes Apple n’était pas assez grave, le serveur des pirates contient une faille de type Injection par SQL. Et cela permet à d’autres pirates d’accéder facilement aux données. La plupart des adresses mails concernent des Chinois en Chine ou dans d’autres pays. Cette découverte du Malware KeyRaider doit nous avertir sur les risques du Jailbreak. Seuls les utilisateurs expérimentés devraient le faire en sachant exactement ce qu’ils font au système.

     

    N'oubliez pas de voter pour cet article !
    1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (No Ratings Yet)
    Loading...

    Houssen Moshinaly

    Rédacteur en chef d'Actualité Houssenia Writing. Rédacteur web depuis 2009 et vulgarisateur scientifique.

    Je m'intéresse à tous les sujets scientifiques allant de l'Archéologie à la Zoologie. Je ne suis pas un expert, mais j'essaie d'apporter mes avis éclairés sur de nombreux sujets scientifiques.

    Pour me contacter personnellement :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée.