Jailbreak : un malware a bien volé 225 000 comptes Apple

Nicolas Furno |

On apprenait la semaine dernière que des centaines de milliers de comptes Apple avaient été volés par un malware disponible uniquement sur les appareils iOS débridés. Suite au travail de Palo Alto Networks et de WeipTech, le détail de cette attaque est désormais mieux connu.

On sait ainsi que précisément 225 941 comptes Apple ont été volés à ce jour. Il ne s’agit pas forcément de comptes iCloud, mais de comptes qui servent à se connecter aux boutiques d’Apple. Le malware, nommé KeyRaider, savait récupérer un compte mail associé à un mot de passe, ainsi qu’aux identifiants des appareils iOS utilisés.

Toutes les victimes ont été trompées en installant des utilitaires où se cachait le malware. Le code malfaisant a été détecté dans des outils qui servaient à obtenir gratuitement des applications en théorie payantes sur l’App Store. Ajoutons que ces utilitaires ne sont pas fournis par Cydia de base, il faut ajouter un répertoire spécifique.

« iappstore » : l’une des applications infectées que l’on peut télécharger sur Cydia.

Si vous avez jailbreaké votre appareil iOS pour obtenir des applications gratuitement, mieux vaut vérifier si votre compte est compromis. L’explication technique est donnée sur le site de Palo Alto Networks. Mieux vaut ne pas trainer, car si votre compte a été volé, les malfaiteurs peuvent non seulement accéder à vos données personnelles, mais aussi bloquer votre appareil.

En effet, le malware est assez complexe et il contient aussi le code nécessaire à demander des rançons aux victimes. Il existe au moins un cas connu, un iPhone chinois verrouillé avec un message qui s’affiche avec un contact pour obtenir le prix de la rançon et les modalités de déblocage. Même si la majorité des victimes sont en Chine, mieux vaut prévenir que guérir : si vous avez débridé votre appareil et que vous pouvez être concerné, effectuez la procédure de vérification, voire restaurez immédiatement votre iPhone ou iPad.

Infecté, cet iPhone est désormais bloqué et pour le déverrouiller, les concepteurs du malware demandent une rançon.
avatar Yanouss | 

Lydia ??
C'est Cydia

avatar Nicolas Furno | 
@ Yanouss : arf, fichu autocorrecteur. Je l'avais corrigé une fois, mais la deuxième est passée entre les gouttes…
avatar jazz678 | 

@nicolasf :
Il a bon dos l'auto correcteur. Sinon qui est Lydia ?

avatar Le_iPodeur | 

Tu joues trop à Skyrim !

avatar Tchobilout23 | 

Jailbreak... Yeark!!

avatar Wolf | 

Sur ce coup la, bien fait pour eux

avatar Lestat1886 | 

Jailbreak + téléchargement en dehors de Cydia, faut vraiment le chercher!

avatar noooty | 

L'expérience vient avec les erreurs...
Les jailbreakers ne jailbreakeront plus...
lol

avatar Sostène Cambrut | 

N'empêche, avec toutes ses histoires d'apps vérolées je commence à être de plus en plus réticent à installer des apps en dehors du MAS. Et qu'une app me demande mon mot de passe sudo et alors là c'est carrément la panique !

avatar helwave | 

Le jailbreak c'est top pour des applications "sérieuses" (auxo, bitesms, ....) mais si c'est pour faire quelques economies: vraiment trop c....! Tant pis pour eux.
Apple protège bien (ou seulement mieux) ses systèmes et utilisateurs, après si certains veulent faire n'importe quoi, ils n'ont qu'à s'en prendre à eux-mêmes.

avatar ckermo80Dqy | 

Je fus parmi les premiers heureux possesseurs d'iPhone en France, avant qu'il ne sorte ici officiellement et je peux vous dire que sans jailbreak, on n'allait nulle part. Sans parler des blocages à un seul opérateur, donc, mettre les mains dans le cambouis, c'était le passage obligé. Mais jailbreaker aujourd'hui, ça devient presque ridicule, tellement c'est inutile et dangereux ! J'ai arrêté après iOS 7, sans regret aucun.

avatar Tchobilout23 | 

@ckermo80Dqy :
Pareil pour moi.. Tous mes iPhone ont toujours été jailbreak depuis l'achat.. Jusque iOS 7.. Depuis je ne m'y intéresse même plus..

avatar iThomas | 

On ne connais pas le montant de la rançon demandée ?

avatar Jean-Jacques Cortes | 

Faire sauter les protections mises en place par Apple, en utilisant un défaut de la cuirasse, c'est déjà une faille de sécurité en soi. Laisser les identifiants et mots de passe Cydia d'origine est une autre grosse faille de sécurité. Et installer tout et n'importe quoi en provenance de n'importe où est la faille ultime. De nos jours, iOS a corrigé une bonne partie des failles existantes et ajouté un grand nombre de fonctionnalités, alors pourquoi tenter le diable avec un jailbreak toujours plus douteux ?

avatar The Joker WSS | 

Quelle idée de jailbreaker son iPhone et de continuer à utiliser son compte Apple principal (CB...) !

avatar CNNN | 

Ce malware peut elle se glisser dans un patch de Flex ?

avatar draillib | 

Bonne question !
Perso je fais très attention aux patchs que j'installe.

avatar Leo27 | 

J'ai jailbreak depuis mon 1er Iphone et je le fais toujours étant donné qu'IOS ne me satisfait pas entièrement. À quand la fermeture de toute les applications dans le multitâche, la lecture des vidéos sur youtube qui fonctionne même quand on quitte l'application, la possibilité d'ajouter des fonctions au bouton home ou encore la possibilité de réduire la taille des bannières de notification que je trouve d'origine gênante. Ceci n'est qu'une liste exhaustive de ce que permet encore le jailbreak. En téléchargent toujours les tweaks dans les sources connues. Donc non le jailbreak n'est pas si inutile que ça encore

avatar marc_os | 

@Leo27 :
Mouais, ça m'a l'air vraiment indispensable tout ça.
Mais pourquoi vouloir quitter toutes les applications ?
Sais tu que ce serai contre productif ? Car iOS ferme déjà des applications ouvertes quand c'est nécessaire pour récupérer de la mémoire. Si tu fermes tout, quand tu vas en ouvrir une la prochaine fois, iOS devra la charger à nouveau ce qui va bouffer des ressources (batterie). Tout fermer ne sert strictement à rien et est au contraire contre productif !!

avatar expertpack | 

@Leo27 :
Va vite sur android.
Apple c'est du grand public , de la poudre aux yeux

avatar Leo27 | 

@iBook 68 : Haha non mais c'est pas parce que ça me convient pas c'est juste que j'ajoute des options, t'achète une voiture tu rajoutes un toit ouvrant, des sièges chauffants pour le confort, la c'est pareil c'est pour facilité l'utilisation, et pas tout de suite dire non je change. D'ailleurs Apple a puiser certains tweaks pour améliorer IOS.

@Marc_OS : Je pense que ça dépend des applications qui sont en multitâches car certaines consomment pas mal quand même même en arrière plan.

avatar Sergio_bzh | 

@ iBook 68

tu me fais marrer aussi ! Et en plus les commentaires du style "si il y a un truc qui ne te convient pas, faut changer de crèmerie" c'est digne d'un enfant de 10 ans.

Après 9 ans et bientôt 9 versions , le "grand" apple n'est toujours pas foutu de nous afficher le calendar sur le LockScreen . Une seule solution : le jailbreak (avec LockInfo par exemple).
Je ne peux toujours pas croire que tim cook utilise un iphone de manière professionnelle, qu'il s'emmerdait à déverrouiller son iphone , quitter l'app en cours, puis ouvrir iCal juste pour consulter leur RV. Aujourd'hui c'est un peu mieux mais vraiment largement en-dessous de la moyenne.

Je me rappelle un iOS récent qui affichait dans le centre de notif un truc du style : "Demain vous avez 4 rendez-vous dont le premier commence à 9 heurs 30"
C'était tellement bien fait que ça prenait 5 lignes pour te dire que tu avais 4 RV mais sans avoir aucune info sur les RV : une pure débilité. Mais c'est du Apple donc on dit que c'est bien.

Autre chose : déplacer le curseur en édition dans un texte , ça reste toujours archaique. VOus avez déjà vu SwipeSelection à l'oeuvre ?? vous sauriez ce qu'est un déplacement de curseur moderne.

Dans le jailbreak il y a beaucoup de choses supérieures à iOS ...

avatar broc_058 | 

@Sergio_bzh :
L art du bon développeur est utilisé les contraintes pour réaliser la solution technique.
Il existe des règles. Existe t il des solutions pour effectuer ta demande en respectant la sécurité de l iOS.
L enrichissement de choix de l affichage verrouille est une solution qui devrait être prise en compte dans les réglages.

avatar XiliX | 

@iBook 68 :
Bah j'espère que Apple gardera le doigt bien au chaud

avatar CNNN | 

@Sergio_bzh :
Euhhh j'utilise le Jailbreak et énormément de tweaks mais pour le calendrier il suffit d'activer le widget dans le NC ;)

avatar LoBosworth | 

Sergio_bzh
y a des chances qu'il ai un(e) voire deux assistant(e)s pour ça.

avatar Keichi | 

Mon iPhone est jailbreaké pour f.lux, car ça évite de vous flinguer les yeux.

Pour AdBlocker et NoAppStoreRedirect... Qui vont devenir inutiles avec iOS 9.

Pour SwipeSelection car ça change la vie quand on rédige souvent sur iPhone / iPad.

Et pour avoir Siri sans être branché.

Bref, des tweaks de productivité, gérés p

avatar Keichi | 

Par des devs sérieux.

Après, pour ceux qui n'utilisent leur iPhone que pour jouer .. :-)

iOS s'améliore d'années en années et ma liste de tweaks diminue à chaque version, mais ce n'est pas encore parfait :-)

CONNEXION UTILISATEUR