« Nous pensons qu’il s’agit du plus grand vol connu de comptesApple causé par un logiciel malveillant ». L’entreprise de sécurité informatique Palo Alto Networks affirme avoir découvert un logiciel malveillant ciblant certains iPhone et iPad, ayant permis de dérober les identifiants de plus de 225 000 comptes Apple.
Alertée par WeipTech, un groupe d’utilisateurs d’Apple sis en Chine, elle a enquêté sur plusieurs anomalies : des utilisateurs avaient remarqué que leur compte Apple était utilisé pour effectuer des achats non autorisés et installer des applications non désirées. Certains ont aussi vu leur iPhone bloqué en échange d’une demande de rançon.
Les investigations de Palo Alto Networks l’ont menée à la découverte de ce logiciel malveillant, qu’elle a baptisé « KeyRaider ». Dans un rapport publié dimanche 30 août sur son site, elle détaille le fonctionnement de ce programme, qui se serait principalement propagé en Chine, mais aussi en France et dans seize autres pays.
IPhone débridés
Selon elle, KeyRaider affecte uniquement les iPhone et iPad débridés – une manipulation consistant à débloquer son terminal, ce qui permet par exemple d’y installer des applications non validées par Apple. Une pratique connue pour générer des failles de sécurité.
Le programme se propage par Cydia, une application pour téléphones débridés permettant d’accéder à ces applications non certifiées. Une fois installé sur le terminal, KeyRaider épie les transactions iTunes pour récupérer des données sur le compte Apple de l’utilisateur, comme son identifiant, son mot de passe ou encore l’identifiant de l’appareil. Une fois collectées, les données sont envoyées et stockées sur un serveur distant.
Le logiciel malveillant a ainsi permis à des pirates informatiques de s’emparer des comptes Apple de leurs victimes, par exemple pour effectuer des achats. Il permet aussi de bloquer l’appareil à distance, rendant impossible pour son propriétaire de le déverrouiller.
