Votre iPhone est-il ‘jailbreaké’? Si oui, votre Apple-ID et votre mot de passe sont en danger!

© Reuters
Michael Ilegems Responsable musique Knack Focus

Des utilisateurs et spécialistes en sécurité font mention d’un virus qui dérobe les Apple-ID et mots de passe d’iPhone ou d’iPad débridés (jailbreakés).

Reddit met en garde contre ce qu’on appelle l”Unflod Baby Panda’, une forme de maliciel (malware) ciblant les iPhone et iPad et volant les Apple-ID et les mots de passe d’utilisateurs. Le chercheur en sécurité Stefan Essar et l’entreprise de sécurité SektionEins ont aussi fait rapport du virus en question. Voilà ce qu’on peut lire dans The International Business Times.

Tous les appareils mobiles d’Apple ne sont pas infectés par le virus, qui est probablement d’origine chinoise. Il ne contaminerait en fait que les iPhone et iPad ‘jailbreakés’, à savoir des appareils qui ont été débridés (déverrouillés, déplombés) pour permettre le téléchargement d’applications que l’on ne trouve pas dans l’App Store d’Apple, avec une architecture 32 bits. Les derniers modèles, tels l’iPhone 5S et l’iPad Air ne sont donc provisoirement pas menacés car ils disposent d’une puce A7 à architecture 64 bits. Mais selon Essar, les propriétaires de ces modèles feraient également bien de veiller au grain, étant donné qu’une nouvelle variante d’Unflod pourrait suivre.

Que peut-il arriver lorsque des Apple-ID et mots de passe sont dérobés? “Ils sont volés sur les appareils et expédiés en ‘plain text’ (texte clair) vers les serveurs d’adresses IP appartenant à des entreprises d’hébergement américaine, mais ils sont manifestement destinés à des clients chinois”, selon SektionEins.

La solution au problème est simple et consiste à ramener le hardware dans son état initial. Mais les utilisateurs perdent alors leurs applis ‘jailbreakées’…

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire