Ce nouveau virus intercepte les communications de l’appareil avec iTunes, la plateforme de vente de musique en ligne de la marque à la pomme.
Des ingénieurs en sécurité informatique assurent avoir découvert une nouvelle famille de virus baptisés “KeyRaider”, ciblant exclusivement les iPhone et les iPad débloqués afin d’y installer des applications non certifiées officiellement par Apple. “Nous pensons que c’est le plus grand vol connu de comptes Apple causé par un virus” explique le groupe de sécurité informatique américain Palo Alto Networks, qui révèle les conclusions d’une enquête menée avec WeipTech, un collectif amateur réunissant des fidèles d’Apple en Chine.
Selon les chercheurs, de nombreux utilisateurs d’Apple ont été touchés dans 18 pays, dont la France, la Chine, la Russie, le Japon, le Royaume-Uni, les Etats-Unis, le Canada, l’Allemagne, l’Australie, Israël, l’Italie, l’Espagne, Singapour et la Corée du Sud.
“KeyRaider a ainsi déjà réussi à voler plus de 225 000 comptes Apple valides” en se procurant les mots de passe ainsi que “des milliers de certificats, clés privées et tickets d’achats”, tous enregistrés sur un serveur, explique Palo Alto Networks sur son site internet.
Ce nouveau virus intercepte les communications de l’appareil avec iTunes, la plateforme de vente de musique en ligne de la marque à la pomme. Dans un second temps, il dérobe et diffuse des informations d’achats à dans des applications. Ainsi, plusieurs utilisateurs victimes de ce virus ont relevé des achats inhabituels, ou ont constaté le blocage de leur appareil par des pirates. Ces derniers exigent même parfois des rançons, affirme Palo Alto Networks.
Dans un message adressé à l’AFP, la direction d’Apple a tnu à fournir quelques explications sur ce nouveau virus : “L’iOS est conçu pour être fiable et sûr à partir du moment où on allume l’appareil. Pour protéger nos utilisateurs des virus, nous surveillons le contenu de l’App Store et nous assurons que toutes les applications dans l’App Store adhèrent aux lignes directrices fixées pour nos développeurs”. La marque à la pomme assure avoir “pris des mesures pour protéger ceux affectés par le problème, en aidant les propriétaires à réinitialiser leurs comptes (en ligne) iCloud avec un nouveau mot de passe”.