1. Accueil
  2. Actu
  3. Tech
  4. 225.000 comptes Apple piratés grâce à un logiciel
2 min de lecture

225.000 comptes Apple piratés grâce à un logiciel

Ce logiciel malveillant aurait affecté surtout des iPhone et des iPad qui ont été débridés par leur utilisateur.

Un Apple store à Los Angeles
Un Apple store à Los Angeles
Crédit : JUSTIN SULLIVAN / GETTY IMAGES NORTH AMERICA / AFP
La rédaction numérique de RTL & AFP

Palo Alto Networks, une entreprise de sécurité informatique, a mis le doigt sur un logiciel qui aurait permis le vol des identifiants de plus de 225.000 propriétaires de produits Apple. "Nous pensons qu’il s’agit du plus grand vol connu de comptes Apple causé par un logiciel malveillant" a indiqué Palo Alto Networks sur son site.


Des utilisateurs d'iPhone et d'iPad ont remarqué que des achats non désirés ont été réalisés avec leur compte iTunes et que des applications qu'ils n'ont pas téléchargées ont été installées sur leur appareil. C'est un groupe d'utilisateurs chinois, WeipTech, qui a alerté Palo Alto Networks. L'entreprise a donc décidé d'investiguer, d'autant que certains possesseurs de ces appareils se sont carrément vus réclamer une rançon en échange du déblocage de leur iPhone. 

C'est ainsi que Palo Alto a mis la main sur un logiciel malveillant baptisé "KeyRaider". Il s'attaque aux appareils utilisant iOS, le système d'exploitation mobile d'Apple. Il a touché la Chine en particulier mais 18 pays en tout comme la France, la Russie, le Japon, le Royaume-Uni, les Etats-Unis, le Canada, l'Allemagne, l'Australie, Israël, l'Italie, l'Espagne, Singapour et la Corée du Sud.

Les appareils débridés dans le viseur

Et voici comment fonctionne le logiciel. En premier lieu, il s'attaque à des appareils débridés. Ces iPhone et iPad ont donc été débloqués par leur propriétaire afin de pouvoir y installer des applications qui n'existent pas sur iTunes, la boutique de musique en ligne d'Apple. Pour pouvoir installer ces applis, les utilisateurs ont au préalable dû se procurer Cydia qui permet d'accéder à ces applications non certifiées. Un porte-parole d'Apple a souligné dans un courriel à l'AFP que "le problème ne touche que ceux qui non seulement ont débloqué leurs appareils, mais ont aussi téléchargé le virus depuis des sources non fiables". 

À lire aussi

C'est au travers de Cydia que le logiciel "KeyRaider" se propage. Il scrute ensuite les achats effectués par l'utilisateur pour pouvoir aspirer ses informations personnelles comme son identifiant Apple, l'identifiant de son appareil et son mot de passe. Cette technique a donc permis de pirater plus de 225.000 appareils. Les données récoltées sont reçues sur un serveur et permettent ensuite d'effectuer des achats ou encore de verrouiller les iPhone et iPad à distance rendant impossible leur utilisation par leur propriétaire.

Le porte-parole d'Apple a toutefois assuré que la marque avait "pris des mesures pour protéger ceux affectés par le problème, en aidant les propriétaires à réinitialiser leurs comptes (en ligne) iCloud avec un nouveau mot de passe".

La rédaction vous recommande

Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires.
Cette inscription sera valable sur le site RTL.fr.

Signaler un commentaire

En Direct
/