Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Piratage massif de comptes iCloud : qui est concerné ?

septembre 2015 par Kaspersky Lab

Une attaque récemment perpétrée par le malware KeyRaider a permis à des pirates d’accéder aux données privées de 225 000 comptes iCloud Apple via des appareils « jailbreakés ». A la suite de ce piratage, certaines victimes ont constaté des achats anormaux ou demandes de rançons, cependant les dégâts peuvent être beaucoup plus importants.
Quelles peuvent être les conséquences d’une telle attaque pour l’utilisateur ?

Christian Funk, Head of Global Research and Analysis Team (GReAT), revient sur cette attaque :

" Kaspersky Lab a toujours mis en garde ses utilisateurs contre les dangers du « jailbreak » ou du « root » (débridage ndlr) : cette pratique permettant de déverrouiller toutes les fonctionnalités du système d’exploitation de smartphones ou de tablettes, elle élimine ainsi tout système de sécurité préinstallé par les constructeurs.

De plus, il faut savoir que le code utilisé pour effectuer des jailbreaks ou roots proviennent toujours d’une tierce partie, ce qui, là encore, nous amène à questionner la fiabilité d’une telle opération. Télécharger un code depuis une page web peut déjà s’avérer très dangereux au vu du nombre d’imitations générées par des cybercriminels sur la toile. Il leur suffit en effet d’insérer leur propre code malveillant aux jailbreaks les plus populaires afin de rendre n’importe quel téléphone vulnérable.

C’est ce qui semble être arrivé dans le cas du hack perpétré par KeyRaider. Cette menace devrait servir comme un rappel à l’ordre vis-à-vis des bonnes pratiques à suivre en termes de sécurité sur tablettes et smartphones :

- ne pas jailbreaker ses appareils,

- ne jamais installer d’applications à partir de sources tierces non fiables ou d’app stores inconnus,

- et activer l’authentification à deux facteurs lorsqu’il est disponible.

Kaspersky Lab détecte KeyRaider comme Trojan-Spy.IphoneOS.Pertug"




Voir les articles précédents

    

Voir les articles suivants