Un récent rapport chinois vient de dévoiler le nombre de compte iCloud piratés après un jailbreak des appareils. Le chiffre de 220 000 victimes est avancé, uniquement sur le territoire chinois.
Il est souvent bon de rappeler les risques liés au jailbreak, notamment ceux en rapport direct avec la sécurité de l’appareil concerné. La preuve, le site chinois WooYun détaille une faille du jailbreak qui a permis aux cybercriminels de pirater 220 000 comptes iCloud.
Le processus est totalement transparent pour les victimes puisque les identifiants iCloud des 220 000 victimes ont été envoyés en arrière plan vers un serveur Web distant afin d’y être enregistrés. La source de l’attaque provient d’un tweak installé contenant une petite portion de code malveillant agissant à l’insu de l’utilisateur. A noter qu’il peut récupérer pas mal d’informations personnelles en plus du compte iCloud…
Pourtant, pas question d’en vouloir à Apple pour cette vulnérabilité, étant donné qu’elle est directement causée par le jailbreak des appareils ! En effet, le jailbreak, s’il offre de multiples possibilités appréciables, annihile totalement les sécurités mis en place par Apple sur les appareils, iPhone, iPad ou encore iPod. Lors d’un jailbreak, l’utilisateur obtient les pleins droits sur l’OS, et bien entendu, les pirates en profitent aussi au passage !
Aucune information sur le fameux serveur qui récolte en masse les données privés des victimes dans le rapport mais juste le nombre de 220 000 victimes. Mais c’est une bonne occasion de rappeler les dangers de ce genre de manipulations.