220 000 comptes iCloud divulgués en raison d'une porte dérobée dans les iPhones jailbreakés

Les portes dérobées du jailbreak iOS d’Apple cachées dans des tweaks entraînent le piratage de 220 000 comptes iCloud

Il semble qu’au moins 220 000 comptes iCloud aient été piratés en raison d’une porte dérobée mise en œuvre dans des iPhones et iPads jailbreakés. Ces portes dérobées ne sont mises en œuvre que sur des appareils Apple jailbreakés via des tweaks douteux que les utilisateurs ont installés.

Le site chinois WooYun a rapporté que les détails des comptes iCloud, y compris les adresses e-mail et les mots de passe de près de 220 000 utilisateurs d’iCloud utilisant également des iPhones ou iPads jailbreakés, ont été compromis.

Le piratage d’iCloud a également été rapporté par le redditeur, mahmoodma et sur le site de microblogging chinois, Weibo.

WooYun est une plateforme de sécurité de l’information où les chercheurs signalent des vulnérabilités et les fournisseurs donnent leurs retours.

Le rapport sur WooYun indique que la violation d’iCloud est le résultat d’une attaque de confidentialité par porte dérobée causée par l’installation d’un tweak de jailbreak malveillant. D’après le rapport, il semble que les hackers utilisent une variété de “portes dérobées intégrées” dans la version jailbreakée d’iOS. Une fois que l’utilisateur d’iPhone/iPad installe la version jailbreakée d’iOS, les tweaks contenant la porte dérobée s’activent et rapportent le nom d’utilisateur et le mot de passe iCloud du propriétaire de l’iPhone/iPad à un serveur distant.

Le rapport ne précise pas quel jailbreak possède de tels tweaks et portes dérobées ni à qui appartient le serveur distant. Il ne mentionne pas non plus ce que les hackers ont fait avec les 220 000 comptes iCloud prétendument compromis par cette méthode.

WooYun a informé Apple du problème et d’autres détails sont attendus. Un autre redditeur, n3o611, semble confirmer que les identifiants iCloud sont effectivement accessibles par un tiers inconnu.

C’est pourquoi j’ai reçu un e-mail douteux hier qui me demandait de déverrouiller mon Apple ID peut-être ? C’est en allemand et il me renvoie à un site douteux qui veut mes données de carte de crédit et tout ça. Et non, ce n’est pas verrouillé 😀 E-mail en allemand : Ihre Apple-ID ( [email protected]) wurde verwendet, um sich auf einem iPhone 4s mit dem Namen „Tarkan iPhone“ bei FaceTime und iMessage anzumelden. Datum und Zeit: 25. August 2015, 04:57 Uhr CEST Um unauthorisierte Verwendung Ihres Kontos vorzubeugen, wurde Ihre Apple-ID automatisch gesperrt. Sie können erst wieder auf Software-Updates, iTunes Store, iCloud oder den Apple-Store zugreifen, wenn Sie Ihre Apple-ID entsperren. Um Ihre Apple-ID zu entsperren klicken Sie hier. Dies ist eine automatische Nachricht. Bitte antworten Sie nicht auf diese E-Mail. Mit freundlichen Grüßen Apple Support Traduction : Votre Apple ID ( [email protected]) a été utilisée pour se connecter à un iPhone 4s avec le nom “iPhone Tarkan” FaceTime et iMessage. Date et heure : 25 août 2015 04:57 EDT. Pour prévenir l’utilisation non autorisée de votre compte, votre Apple ID est automatiquement désactivée. Vous ne pouvez accéder à nouveau aux mises à jour logicielles, à l’iCloud, au magasin iTunes ou au magasin Apple que lorsque vous déverrouillez votre Apple ID. Pour déverrouiller votre Apple ID, cliquez ici. Ceci est un message automatique. Veuillez ne pas répondre à cet e-mail. Cordialement, Apple Support

mahmoodma a également publié une preuve des identifiants iCloud qui ont été divulgués (le nom d’utilisateur a été flouté)

Voici quelques étapes que vous devriez mettre en œuvre pour vous protéger :

• Activez l’authentification à deux facteurs pour votre compte iCloud

• N’installez pas de tweaks de jailbreak provenant de sources inconnues et non fiables

• N’utilisez pas de tweaks ou d’applications inconnus.