Nouveaux appareils iOS logiciels malveillants, les comptes iCloud

0

Nouveaux appareils iOS logiciels malveillants, les comptes iCloudLes chercheurs en sécurité ont découvert un nouveau type de logiciel malvellant iOS qui cible les appareils et peut permettre aux pirates de prendre le contrôle de ces appareils via iCloud d’Apple service. Selon un rapport de Palo Alto Networks Inc. a publié cette semaine, WeipTech, un groupe de la cybersécurité chinoise amateurs, récemment découvert plus de 225.000 comptes d’Apple ont été compromis après plusieurs utilisateurs avaient notifié au groupe de l’activité iOS suspect. WeipTech alerté Palo Alto Networks et les deux organisations bientôt identifié une nouvelle famille iOS logiciels malveillants, surnommé “KeyRaider,” qui cible spécifiquement les appareils est un type de l’escalade de privilèges et permet un accès sur le système de fichiers iOS et gestionnaire, permettant aux utilisateurs de télécharger des applications et utilisent les services de transporteurs sans fil non approuvés par Apple. Le iOS logiciels malveillants, selon le rapport, vole compte noms d’utilisateurs Apple, mots de passe et GUID de périphérique (identifiants uniques globaux), ainsi que d’Apple certificats push de notification et les clés privées, en interceptant le trafic iTunes sur l’appareil. “Nous croyons que cela soit le plus grand vol de compte d’Apple connu causé par des logiciels malveillants», a écrit Palo Alto Networks chercheur en sécurité Claud Xiao dans le rapport. outre, Xiao déclare que KeyRaider peut permettre à des attaquants pour déverrouiller à distance les appareils à travers iCloud et en prendre le contrôle ou de détenir les appareils pour obtenir une rançon. Il a également déclaré que KeyRaider, qui télécharge les informations d’identification et les données volées à un serveur de commande et de contrôle, se distingue des autres logiciels malveillants ou iOS ransomware attaques.

“Certaines de ces attaques peuvent être évitées par la réinitialisation du mot de passe de compte pour reprendre le contrôle de iCloud,” a écrit Xiao. “KeyRaider est différent. Il peut désactiver localement tout type d’opérations de déverrouillage, si le mot de passe ou mot de passe correct a été saisi.” Le rapport de Xiao a également déclaré que les attaquants peuvent utiliser KeyRaider d’envoyer des demandes de rançon par le biais d’Apple messages push de notification directement aux utilisateurs par l’intermédiaire du volés certificats et les clés privées, en contournant complètement la poussée d’Apple servent.

“En raison de cette fonctionnalité,” Xiao a écrit, “ne sont plus certaines des méthodes utilisées précédemment ‘de sauvetage’ sont efficaces.”

Bien que les caractéristiques de KeyRaider peuvent être plus avancé que des logiciels malveillants ou ransomware portable récent, Xiao a écrit dans le but de l’attaque était rien de plus que de permettre à des attaquants afin de télécharger des applications depuis l’App Store d’Apple et de faire des achats in-app à travers eux sans réellement payer.

Le rapport de Palo Alto Networks indique que l’entreprise, en coopération avec WeipTech, identifié 92 échantillons de malware KeyRaider et a découvert les utilisateurs concernés dans 18 pays différents, dont la Chine, la Russie et les Etats-Unis KeyRaider, selon Xiao, se propage par des tiers référentiels de Cydia, qui est un logiciel iOS qui permet aux utilisateurs d’installer des applications sur les appareils .
Les deux Palo Alto Networks et WeipTech proposaient des services et des conseils pour aider les utilisateurs à déterminer si leurs appareils iOS jailbreakés avaient été infectés par KeyRaider et si les informations d’identification de leurs comptes avaient été volées. Palo Alto Networks recommandé aux utilisateurs d’activer l’authentification à deux facteurs sur leurs appareils iOS pour empêcher les attaquants de prendre le contrôle de leurs comptes ID Apple et iCloud.

Share.

About Author

Comments are closed.