Un nouveau virus cible l'iPhone et l'iPad

PiratageUne nouvelle famille de virus baptisée «KeyRaider» s'attaque aux produits Apple.

Le virus fonctionne en interceptant les communications de l'appareil avec iTunes, la boutique de musique en ligne d'Apple.

Le virus fonctionne en interceptant les communications de l'appareil avec iTunes, la boutique de musique en ligne d'Apple. Image: Archives/Keystone

Signaler une erreur

Vous voulez communiquer un renseignement ou vous avez repéré une erreur ?

Des chercheurs en sécurité informatique affirment avoir identifié une nouvelle famille de virus baptisée «KeyRaider» qui s'attaque à des iPhone et iPad débloqués pour pouvoir y installer des applications non approuvées par Apple.

«Nous pensons que c'est le plus grand vol connu de comptes Apple causé par un virus», indique la société de sécurité informatique américaine Palo Alto Networks sur son site internet, où elle résume les résultats d'une enquête réalisée avec WeipTech, un groupe technique amateur réunissant des fans d'Apple en Chine.

«KeyRaider a ainsi déjà réussi à voler plus de 225'000 comptes Apple valides» avec leurs mots de passe, qui ont été retrouvés stockés sur un serveur, ainsi que «des milliers de certificats, clés privées et tickets d'achats», précise Palo Alto Networks.

Virus qui intercepte les communications

Le virus fonctionne en interceptant les communications de l'appareil avec iTunes, la boutique de musique en ligne d'Apple. Il vole et partage des informations d'achats à l'intérieur d'applications et désactive la fonction de déblocage locale ou à distance de l'iPhone ou de l'iPad.

Certaines des victimes ont constaté des achats anormaux, d'autres ont vu leur appareil bloqué par des pirates qui leur ont demandé une rançon, indique encore la société de sécurité informatique.

KeyRaider s'attaque aux appareils utilisant iOS, le système d'exploitation mobile d'Apple, qui ont été débloqués et est distribué en Chine par l'intermédiaire de Cydia, une application non officielle pour iOS donnant accès à des applications non validées par Apple.

18 pays touchés

Palo Alto Research estime au total que des consommateurs de 18 pays ont été touchés dont la Chine mais aussi la France, la Russie, le Japon, le Royaume-Uni, les États-Unis, le Canada, l'Allemagne, l'Australie, Israël, l'Italie, l'Espagne, Singapour et la Corée du Sud.

Un porte-parole d'Apple a souligné dans un courriel que «le problème ne touche que ceux qui non seulement ont débloqué leurs appareils (n.d.l.r: pour permettre des utilisations non utilisées par le fabricant), mais ont aussi téléchargé le virus depuis des sources non fiables».

L'«iOS est conçu pour être fiable et sûr à partir du moment où on allume l'appareil. Pour protéger nos utilisateurs des virus, nous surveillons le contenu de l'App Store et nous assurons que toutes les applications dans l'App Store adhèrent aux lignes directrices fixées pour nos développeurs», a-t-il rappelé.

Il a toutefois assuré qu'Apple avait «pris des mesures pour protéger ceux affectés par le problème, en aidant les propriétaires à réinitialiser leurs comptes (en ligne) iCloud avec un nouveau mot de passe».

(afp/nxp)

Créé: 02.09.2015, 10h02

Articles en relation

Un piratage de voiture montre les dangers des objets connectés

Las Vegas Une conférence à Las Vegas se penche sur les dangers des objets connectés après le piratage d'une Jeep par deux hackers. Plus...

Piratage d'un site de rencontres adultères

Internet Le site internet Ashley Madison, spécialisé dans les rencontres adultères, a été piraté. L'identité de quelques-uns des 37 millions d'abonnés a été révélé au grand jour. Plus...

L'Office fédéral de la police victime de hackers

Piratage Fedpol recommande vendredi de ne jamais cliquer sur les liens contenus dans le mail, de l'effacer et de lui signaler le cas. Plus...

Publier un nouveau commentaire

Nous vous invitons ici à donner votre point de vue, vos informations, vos arguments. Nous vous prions d’utiliser votre nom complet, la discussion est plus authentique ainsi. Vous pouvez vous connecter via Facebook ou créer un compte utilisateur, selon votre choix. Les fausses identités seront bannies. Nous refusons les messages haineux, diffamatoires, racistes ou xénophobes, les menaces, incitations à la violence ou autres injures. Merci de garder un ton respectueux et de penser que de nombreuses personnes vous lisent.
La rédaction

Caractères restants:

J'ai lu et j'accepte la Charte des commentaires.

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.