Un nouveau virus cible l’iPhone et l’iPad

translation services

 

 

 

Le virus KeyRaider aurait déjà réussi à voler plus de 225 000 comptes Apple valides.

Agence France-Presse
San Francisco

Des chercheurs en sécurité informatique affirment avoir identifié une nouvelle famille de virus baptisée «KeyRaider» qui s’attaque à des iPhone et iPad débloqués pour pouvoir y installer des applications non approuvées par Apple.

«Nous pensons que c’est le plus grand vol connu de comptes Apple causé par un virus», indique la société de sécurité informatique américaine Palo Alto Networks sur son site internet, où elle résume les résultats d’une enquête réalisée avec WeipTech, un groupe technique amateur réunissant des fans d’Apple en Chine.

«KeyRaider a ainsi déjà réussi à voler plus de 225 000 comptes Apple valides» avec leurs mots de passe, qui ont été retrouvés stockés sur un serveur, ainsi que «des milliers de certificats, clés privées et tickets d’achats», précise Palo Alto Networks.

Le virus fonctionne en interceptant les communications de l’appareil avec iTunes, la boutique de musique en ligne d’Apple. Il vole et partage des informations d’achats à l’intérieur d’applications et désactive la fonction de déblocage locale ou à distance de l’iPhone ou de l’iPad.

Certaines des victimes ont constaté des achats anormaux, d’autres ont vu leur appareil bloqué par des pirates qui leur ont demandé une rançon, indique encore la société de sécurité informatique.

KeyRaider s’attaque aux appareils utilisant iOS, le système d’exploitation mobile d’Apple, qui ont été débloqués et est distribué en Chine par l’intermédiaire de Cydia, une application non officielle pour iOS donnant accès à des applications non validées par Apple.

Palo Alto Research estime au total que des consommateurs de 18 pays ont été touchés dont la Chine mais aussi la France, la Russie, le Japon, le Royaume-Uni, les États-Unis, le Canada, l’Allemagne, l’Australie, Israël, l’Italie, l’Espagne, Singapour et la Corée du Sud.

Un porte-parole d’Apple a souligné dans un courriel à l’AFP que «le problème ne touche que ceux qui non seulement ont débloqué leurs appareils (pour permettre des utilisations non utilisées par le fabricant NDLR), mais ont aussi téléchargé le virus depuis des sources non fiables».

L’«iOS est conçu pour être fiable et sûr à partir du moment où on allume l’appareil. Pour protéger nos utilisateurs des virus, nous surveillons le contenu de l’App Store et nous assurons que toutes les applications dans l’App Store adhèrent aux lignes directrices fixées pour nos développeurs», a-t-il rappelé.

Il a toutefois assuré qu’Apple avait «pris des mesures pour protéger ceux affectés par le problème, en aidant les propriétaires à réinitialiser leurs comptes (en ligne) iCloud avec un nouveau mot de passe».

Ciquez sur la fleche pour jouer la video

Tips to Protect Your iPhone, iPad and Apple ID from Hackers

Yesterday, news broke out that someone hacked into the Apple ID/iCloud accounts of Australian users and locked them out of their iDevices. This is possible when someone gains access to your Apple ID, logs into iCloud.com with the credentials, and uses FindMy iPhone to lock your device.

The hack was followed by a message – let’s say, a ransom message – which asked the victim to pay up in order to unlock the device from the clutches of the hacker. Users reported seeing messages asking to pay up to $100 (AUD) or more to unlock their devices. All this raises questions about security, privacy and the negative sides of cloud computing.

If you have been affected by this, one of the ways out of the conundrum is calling upApple support and resetting your password. But let’s not stop there. Let’s find out ways to improve the security of our Apple ID accounts and our iPhones and iPads.

First and foremost: Passcode lock.
One of the first things that came to light is that the whole episode could have not happened if users had put a passcode lock to their iDevices. When you have a passcode lock for your iPhone/iPad, a remote lock from iCloud.com is not possible unless the passcode is given.

The takeaway is that passcodes are not just on-device security features. They serve extra purposes occasionally, one of them being protecting you from unauthorized remote locks.

Change Apple ID Password, Frequently
This is one of the most common but rarely-followed advices. At a time when passwords are being hacked left, right and center, it would be optimal to change your passwords frequently. Agreeably, it’s a pain in the back to do that but, like emails, passwords are here to stay for a long time and they are the only ways to secure your stuff online right now.

The piece of advice doesn’t end there actually. Changing your password from ‘apple’ to ‘orange’ is not going to help. Pick strong passwords, don’t use recognizable patterns between one password and another and make sure your password hint is not obvious.

Backup to iTunes Regularly
When iPhones and iPads were locked out remotely, one of the solutions was to plug the iDevice to iTunes on PC/Mac and do a complete restore. A restore almost always fixes a lot of things.

But to restore as new without losing data, you’ll need fresh backups. Most of us configure our iPhones/iPads to backup to iCloud but when the security of iCloud/Apple ID itself is targeted, good old iTunes backup is what you can count on.

When you connect to iTunes to sync your iPhone/iPad, it also backs up automatically unless you have explicitly turned this feature off. Make sure you have recent backups.

Don’t Use Same Passwords Everywhere
This goes without saying. Passwords are supposed to be secretive, strong and ideallyunguessable and, therefore, unbreakable. But if you keep using the same password everywhere, that’s going to cause a problem down the line. This is because if someone figures out the password for one of your accounts, he/she will be able to crack into your other accounts too (when you use the same/a similar password).

Share Button

A lire aussi/More from the site


Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *