02 septembre 2015
Des chercheurs en sécurité informatique affirment avoir identifié une nouvelle famille de virus baptisée "KeyRaider" qui s'attaque à des iPhone et iPad débloqués pour pouvoir y installer des applications non approuvées par Apple.
"Nous pensons que c'est le plus grand vol connu de comptes Apple causé par un virus", indique la société de sécurité informatique américaine Palo Alto Networks sur son site internet, où elle résume les résultats d'une enquête réalisée avec WeipTech, un groupe technique amateur réunissant des fans d'Apple en Chine.
"KeyRaider a ainsi déjà réussi à voler plus de 225.000 comptes Apple valides" avec leurs mots de passe, qui ont été retrouvés stockés sur un serveur, ainsi que "des milliers de certificats, clés privées et tickets d'achats", précise Palo Alto Networks.
Le virus fonctionne en interceptant les communications de l'appareil avec iTunes, la boutique de musique en ligne d'Apple. Il vole et partage des informations d'achats à l'intérieur d'applications et désactive la fonction de déblocage locale ou à distance de l'iPhone ou de l'iPad.
Certaines des victimes ont constaté des achats anormaux, d'autres ont vu leur appareil bloqué par des pirates qui leur ont demandé une rançon, indique encore la société de sécurité informatique.
KeyRaider s'attaque aux appareils utilisant iOS, le système d'exploitation mobile d'Apple, qui ont été débloqués et est distribué en Chine par l'intermédiaire de Cydia, une application non officielle pour iOS donnant accès à des applications non validées par Apple.
Palo Alto Research estime au total que des consommateurs de 18 pays ont été touchés dont la Chine mais aussi la France, la Russie, le Japon, le Royaume-Uni, les Etats-Unis, le Canada, l'Allemagne, l'Australie, Israël, l'Italie, l'Espagne, Singapour et la Corée du Sud.
Un porte-parole d'Apple a souligné que "le problème ne touche que ceux qui non seulement ont débloqué leurs appareils (pour permettre des utilisations non utilisées par le fabricant NDLR), mais ont aussi téléchargé le virus depuis des sources non fiables".
L'"iOS est conçu pour être fiable et sûr à partir du moment où on allume l'appareil. Pour protéger nos utilisateurs des virus, nous surveillons le contenu de l'App Store et nous assurons que toutes les applications dans l'App Store adhèrent aux lignes directrices fixées pour nos développeurs", a-t-il rappelé.
Il a toutefois assuré qu'Apple avait "pris des mesures pour protéger ceux affectés par le problème, en aidant les propriétaires à réinitialiser leurs comptes (en ligne) iCloud avec un nouveau mot de passe".