225 000 comptes Apple volés sur des appareils jailbreakés
Par Arthur de la Brosse - Publié le
Récemment, plus de 225 000 comptes Apple ID ont ainsi été dérobés sur des appareils jailbreakés ayant installé des boutiques alternatives destinées à télécharger gratuitement des apps payantes de l'App Store. La faute incomberait à un malware identifié sous le sobriquet de
KeyRaiderpar les chercheurs de Palo Alto Networks et WeipTech, et qui aurait sévi principalement en Chine, mais aussi dans d'autres pays dont le Royaume-Uni et les États-Unis.
Dans certains cas, les utilisateurs ont même été privés d'accès à leur smartphone, et se sont vus demander une rançon pour débloquer ce dernier. L'attaque permettrait en effet aux pirates de mettre la main sur de nombreuses informations sensibles, notamment l'identifiant de l'iPhone, les certificats de sécurité, les clés des notifications PUSH ainsi que les identifiants et mots de passe de l'utilisateur.
Pour limiter la casse et éviter que le malware continue de transmettre les données privées des appareils sur lesquels il s'est niché, Apple pourrait proposer prochainement un patch correctif, sans doute sous la forme d'une mise à jour mineure d'iOS.
Source