Alerte : comment le plus grand vol de comptes Apple jamais causé par un virus a infecté 250 000 iPhone et iPad <!-- --> | Atlantico.fr
Atlantico, c'est qui, c'est quoi ?
Newsletter
Décryptages
Pépites
Dossiers
Rendez-vous
Atlantico-Light
Vidéos
Podcasts
International
Le virus baptisé "KeyRaider" a touché des clients d'Apple dans 18 pays.
Le virus baptisé "KeyRaider" a touché des clients d'Apple dans 18 pays.
©

Infection virale

Les auteurs de cette attaque ont réussi à intercepter les communications de l'appareil avec iTunes, la plateforme de vente de musique en ligne d'Apple.

Franck DeCloquement

Franck DeCloquement

Ancien de l’Ecole de Guerre Economique (EGE), Franck DeCloquement est expert-praticien en intelligence économique et stratégique (IES), et membre du conseil scientifique de l’Institut d’Études de Géopolitique Appliquée - EGA. Il intervient comme conseil en appui aux directions d'entreprises implantées en France et à l'international, dans des environnements concurrentiels et complexes. Membre du CEPS, de la CyberTaskforce et du Cercle K2, il est aussi spécialiste des problématiques ayant trait à l'impact des nouvelles technologies et du cyber, sur les écosystèmes économique et sociaux. Mais également, sur la prégnance des conflits géoéconomiques et des ingérences extérieures déstabilisantes sur les Etats européens. Professeur à l'IRIS (l’Institut de Relations Internationales et Stratégiques), il y enseigne l'intelligence économique, les stratégies d’influence, ainsi que l'impact des ingérences malveillantes et des actions d’espionnage dans la sphère économique. Il enseigne également à l'IHEMI (L'institut des Hautes Etudes du Ministère de l'Intérieur) et à l'IHEDN (Institut des Hautes Etudes de la Défense Nationale), les actions d'influence et de contre-ingérence, les stratégies d'attaques subversives adverses contre les entreprises, au sein des prestigieux cycles de formation en Intelligence Stratégique de ces deux instituts. Il a également enseigné la Géopolitique des Médias et de l'internet à l’IFP (Institut Française de Presse) de l’université Paris 2 Panthéon-Assas, pour le Master recherche « Médias et Mondialisation ». Franck DeCloquement est le coauteur du « Petit traité d’attaques subversives contre les entreprises - Théorie et pratique de la contre ingérence économique », paru chez CHIRON. Egalement l'auteur du chapitre cinq sur « la protection de l'information en ligne » du « Manuel d'intelligence économique » paru en 2020 aux Presses Universitaires de France (PUF).

Voir la bio »

La plus importante attaque lancée contre les appareils Apple a récemment touché près de 250 000 utilisateurs d'iPhone et d'iPad aux quatre coins du globe, révèle la société américaine de sécurité informatique Palo Alto Networks.

Selon les chercheurs, de nombreux clients d'Apple ont été visés par cette nouvelle famille de virus baptisée "KeyRaider" dans 18 pays, dont la France, la Chine, la Russie, le Japon, le Royaume-Uni, les Etats-Unis, le Canada, l'Allemagne, l'Australie, Israël, l'Italie, l'Espagne, Singapour et la Corée du Sud.

Plus de 250 000 iPhones "débloqués" (volontairement modifiés par leurs utilisateurs afin d'y installer des applications d'ordinaire indisponibles sur l'Apple Store), ont vu le mot de passe de leur compte Apple piraté, explique Palo Alto dans la conclusion d'une enquête menée avec WeipTech, un collectif amateur réunissant des fidèles d'Apple en Chine. 

Expert en intelligence économique pour le groupe Ker-Meur et ancien de l’Ecole de Guerre Economique de Paris, Franck DeCloquement apporte son éclairage sur le profil potentiel des individus à l'origine de cette attaque : "Il existe énormément d’innovations frauduleuses dans les milieux très spécialisés des pirates informatiques. Les compétences techniques que cela nécessite peuvent être le fait de groupes très déterminés, pouvant travailler en réseaux criminels organisés, ou pour le compte d’Etats mafieux. Mais également d’individus aux compétences exceptionnelles, ayant pu découvrir ou mettre à jour des failles en mesure de leur permettre une pénétration du système par le biais d’hameçonnages frauduleux, ou de divers autres stratagèmes techniques. La vulnérabilité humaine étant toujours exploitée pour actionner ces attaques".

Les auteurs de cette attaque ont réussi à se procurer des mots de passe ainsi que "des milliers de certificats, clés privées et tickets d'achats", tous enregistrés sur un serveur.

Ce nouveau virus commence par intercepter les communications de l'appareil avec iTunes, la plateforme de vente de musique en ligne d'Apple. Dans un second temps, il dérobe et diffuse des informations d'achats utilisées dans des applications. Ainsi, plusieurs utilisateurs victimes de ce virus ont relevé des achats inhabituels, ou ont constaté le blocage de leur appareil par des pirates. 

Pour mener à bien ce que les chercheurs en sécurité informatique considèrent comme "le plus grand vol connu de comptes Apple causé par un virus", les pirates ont même bloqué à distance les appareils de certaines victimes, à qui ils ont demandé une rançon. 

Si de nombreux utilisateurs de la marque à la pomme n'ont pas encore à se soucier de cette attaque, il s'agit d'un rappel cinglant sur les conséquences méconnues du déblocage d'un appareil. 

Si Franck DeCloquement rappelle l'efficacité très réputée d'Apple quant à la sécurité de ses clients, il tient toutefois à énoncer aux utilisateurs quelques précautions d'usage souvent méconnues : "Apple assure avoir pris des mesures efficaces pour protéger les utilisateurs qui ont été affectés par ce dernier piratage en date, en aidant les propriétaires à réinitialiser en ligne leurs comptes utilisateurs "iCloud", à l’aide d’un nouveau mot de passe plus sécurisé. Les risques encourus restent toujours les mêmes. Seuls changent en définitive les modes d’actions et les biais humains ou techniques par lesquels les pirates peuvent parvenir à leurs fins criminelles. Chaque Smartphone doit impérativement disposer d’un anti-virus qui permet de limiter les intrusions malveillantes et les piratages. Tous les utilisateurs de mobiles doivent être parfaitement conscients qu'ils peuvent être victimes d’actes de piraterie informatique. Les anti-virus via des "stores" existent. Il existe en effet des versions "mobiles" des anti-virus disponibles pour nos ordinateurs".

Il y a quelques années, le fait de débloquer son iPhone était la seule manière de pouvoir utiliser plusieurs applications simultanément sur un appareil, ou d'activer le partage de connexion afin d'utiliser internet.

Aujourd'hui, le déblocage d'un iPhone n'offre pas de fonction qui serait inaccessible dans la version officielle de l'App Store. L'iOS actuel propose en effet des fonctionnalités très avancées. Les attaques ciblées précisément sur les appareils débloqués sont d'ailleurs plutôt courantes depuis la sortie de l'iPhone. Techniquement, un iPhone peut être piraté même sans avoir été débloqué préalablement, mais la manœuvre sera beaucoup moins aisée pour les malfaiteurs. 

"Comme le rappelait mon collègue expert, Frédéric Mouffle, dans un précédent article pour Atlantico, il existe schématiquement  deux sortes d'attaques. La première consiste à recevoir un SMS contenant un code malicieux. C'est-à-dire un lien qui renvoie l’utilisateur sur une page tierce qui télécharge le virus sur le téléphone mobile de la victime. Si on ouvre le lien, le virus est activé. Il est alors trop tard pour revenir en arrière. L’infection a déjà commencée" explique Franck DeCloquement.

Les attaques les plus efficaces sur des iPhone ou iPad non-débloqués se produisent généralement quand le pirate peut avoir physiquement accès à l'appareil afin de le connecter à un ordinateur. A l'inverse, un iPhone débloqué devient vulnérable aux attaques et peut être beaucoup plus facilement infiltré à distance.

En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.

Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !