Réaliser un jailbreak n’est pas sans risque. Preuve en est avec ce malware qui récupère les identifiants de votre compte Apple.

Si l’on peut transformer son iOS dans tous les sens avec un jailbreak, il s’agit bien là de l’exploitation de plusieurs failles de sécurité afin de réaliser cette manipulation. De ce fait, le jailbreak rend ensuite votre iPhone ou iPad vulnérable à plusieurs attaques dont les malwares.

Ici, on va parler du malware AppBuyer dont une partie du code est la suivante :

AppBuyer-Malware-iOS-Jailbreak

Inséré dans une application ou un tweak, ce code va tout simplement récupérer votre identifiant et mot de passe Apple. Ensuite, des achats sont alors réalisés sur l’Apple Store avec vos coordonnées bancaires bien entendu. AppBuyer fonctionne de la manière suivante : il créé un nouvel UDID, identifiant unique par appareil, télécharge un tweak et l’installe sur iOS afin de se connecter à l’Apple Store et ensuite achète des Apps en votre nom.

Il semblerait donc que ce malware passe par des tweaks ou applications modifiées provenant de sources peu fiables. Si vous avez jailbreaké iOS, n’allez pas installer n’importe quoi et surtout via n’importe quelle source. Prenez des sources fiables et encore…

Afin de vérifier si AppBuyer n’est pas déjà installé sur votre iOS, utilisez un explorateur de fichiers et vérifiez si es fichiers sont présents :

  • /System/Library/LaunchDaemons/com.archive.plist
  • /bin/updatesrv
  • /tmp/updatesrv.log
  • /etc/uuid
  • /Library/MobileSubstrate/DynamicLibraries/aid.dylib
  • /usr/bin/gzip

Si tel est le cas, alors vous êtes infecté par AppBuyer. Commencez par les effacer mais rien ne garantit que cela résoudra totalement le problème si votre appareil communique depuis un moment avec les serveurs des hackeurs. Il faudrait alors procéder à une restauration complète vers la dernière version de iOS et donc perdre tout jailbreak. Mais face au risque, il est vivement conseillé de le faire.

Mots clés : , ,