Plus de 225 000 iPhone et iPad piratés par une nouvelle famille de virus

Certaines des victimes ont constaté des achats anormaux, d'autres ont vu leur appareil bloquer par des pirates qui leur ont demandé une rançon. 

Le virus KeyRaider fonctionne en interceptant les communications des iPhone et des iPad avec iTunes, la boutique de musique en ligne d\'Apple.
Le virus KeyRaider fonctionne en interceptant les communications des iPhone et des iPad avec iTunes, la boutique de musique en ligne d'Apple. (FRANK DUENZL / PICTURE ALLIANCE / AFP)

Elle répond au nom de "KeyRaider". Des chercheurs en sécurité informatique affirment avoir identifié une nouvelle famille de virus qui s'attaque à des iPhone et à des iPad débloqués pour pouvoir y installer des applications non approuvées par Apple. "Nous pensons que c'est le plus grand vol connu de comptes Apple causé par un virus", précise la société de sécurité informatique américaine Palo Alto Networks sur son site internet, où elle résume les résultats d'une enquête réalisée avec WeipTech, un groupe technique amateur réunissant des fans d'Apple en Chine.

"KeyRaider a ainsi déjà réussi à voler plus de 225 000 comptes Apple valides" avec leur mot de passe, qui ont été retrouvés stockés sur un serveur, ainsi que "des milliers de certificats, clés privées et tickets d'achats", précise Palo Alto Networks.

Dix-huit pays touchés

Le virus fonctionne en interceptant les communications de l'appareil avec iTunes, la boutique de musique en ligne d'Apple. Il vole et partage des informations d'achats à l'intérieur d'applications et désactive la fonction de déblocage locale ou à distance de l'iPhone ou de l'iPad. Certaines des victimes ont constaté des achats anormaux, d'autres ont vu leur appareil bloquer par des pirates qui leur ont demandé une rançon, souligne encore la société de sécurité informatique.

Palo Alto Research estime au total que des consommateurs de 18 pays ont été touchés, dont la Chine mais aussi la France, la Russie, le Japon, le Royaume-Uni, les Etats-Unis, le Canada, l'Allemagne, l'Australie, Israël, l'Italie, l'Espagne, Singapour et la Corée du Sud.

Apple prend des mesures

Un porte-parole d'Apple a souligné dans un courriel à l'AFP que "le problème ne touche que ceux qui non seulement ont débloqué leurs appareils (pour permettre des utilisations non utilisées par le fabricant), mais ont aussi téléchargé le virus depuis des sources non fiables".

L'"iOS est conçu pour être fiable et sûr à partir du moment où on allume l'appareil. Pour protéger nos utilisateurs des virus, nous surveillons le contenu de l'App Store et nous assurons que toutes les applications dans l'App Store adhèrent aux lignes directrices fixées pour nos développeurs", a-t-il rappelé. Il a toutefois assuré qu'Apple avait "pris des mesures pour protéger ceux affectés par le problème, en aidant les propriétaires à réinitialiser leurs comptes (en ligne) iCloud avec un nouveau mot de passe".