Un nouveau type de virus, baptisé "KeyRaider" a été mis au jour par des chercheurs en sécurité informatique. Celui-ci s’en prend aux iPhone et iPad jailbreakés (déverrouillés) de manière à y installer des programmes non validés par la firme de Cupertino. En découlent d’innombrables vols de comptes Apple…
Suite à une enquête menée par la société de sécurité informatique Palo Alto Networks et le groupe technique amateur WeipTech, un nouveau virus a été identifié. Baptisé KeyRaider, ce dernier cible les iPhone et les iPad déverrouillés et y installe des applications illégales aux yeux d’Apple. Selon Palo Alto Networks, il s’agirait du plus important vol connu de comptes Apple produit par un virus.
225 000 comptes Apple valides déjà subtilisés
Pour l’heure, KeyRaider a déjà subtilisé plus de 225 000 comptes Apple avec leurs mots de passe. À ce titre, les auteurs de l’étude soulignent que des milliers de certificats, de clés privées et de tickets d’achats ont été retrouvés sur un serveur. En pratique, le virus capte les communications de l’appareil avec iTunes, la boutique de musique en ligne d’Apple. L’occasion de dérober et de partager des informations d’achat au sein d’applications installées sur l’appareil. De même, KeyRaider désactive l’option de déverrouillage locale ou à distance de l’iPhone ou de l’iPad.
Concrètement, les personnes concernées par ces usurpations d’identité ont pu observer des achats anormaux. Tandis que d’autres ont été invités à fournir une rançon pour débloquer leur appareil. À noter que KeyRaider ne s’en prend qu’aux appareils fonctionnant sous iOS préalablement jailbreakés. En Chine, ce virus s’est par exemple répandu via Cydia, une application non officielle de l’OS permettant d’accéder à des applications non validées par Apple. Outre la Chine, 18 pays sont touchés, parmi lesquels la France, la Russie, le Japon, les États-Unis, le Royaume-Uni, le Canada, l’Allemagne, l’Australie, Israël, l’Italie, l’Espagne, Singapour et la Corée du Sud.