Le jailbreak permet de libérer nos appareils iOS afin d’améliorer et d’ajouter des fonctionnalités mais il n’en reste pas moins qu’il utilise des failles de sécurité. Les tweaks ne passant évidement pas entre les mains d’Apple pour être validés et écarter toutes menaces et certains en profitent alors pour effectuer des actions mal intentionnées.
C’est ce qui a été révélé aujourd’hui par un site chinois spécialisé en sécurité WooYun. Ils annoncent en effet que plus de 220 000 comptes iCloud auraient été volés par l’intermédiaire de tweaks. Ces extensions ont été développées et mises à disposition sur Cydia par des pirates, via des sources tierces, autres que celles natives comme BigBoss.
Les tweaks, au-delà de leur fonctionnalité de personnalisation ou autre, embarquaient des « backdoors » ou « portes dérobées » permettant ainsi aux développeurs de récupérer les informations d’identification iCloud des utilisateurs qui ont installé leur paquet.
Aucune information n’a été donnée sur les auteurs de ces piratages ni sur leurs intentions. Cependant, grâce à ces identifiants et les mots de passe associés, il est alors possible d’avoir accès aux informations personnelles des usagers stockées sur iCloud comme les contacts, les photos ou les emails mais également de bloquer à distance les appareils si la fonction Localiser mon iPhone est activée.
Si vous n’avez jamais installé de tweaks venant de sources exotiques, il y a très peu de chances que vous soyez concernés. Cependant et même si cette annonce ne peut être vérifiée, mieux vaut prévenir que guérir et nous ne pouvons que vous conseiller de modifier votre mot de passe et d’activer la validation en deux étapes de vos identifiants iCloud. En effet, ce système permet d’empêcher l’accès à votre compte même si la personne mal intentionnée possède votre login et mot de passe.
Pour effectuer ces actions, rien de plus simple : rendez-vous sur le site dédié d’Apple en cliquant ici puis accédez à la section Mot de passe et sécurité.
Avez-vous activé la validation en deux étapes pour éviter ce genre de chose ?
13 commentaires
Quelle sont les tweak malveillant ??
@univermac très bonne question, quels sont les tweets concernés ?
Avez-vous une liste des tweak malveillants?
Mdr bah voilà ça fait les malins et derrière ça demande une liste.
Pour faire simple ceux qui ne sont pas sur des sources sûres en vous servant de ce que vous avez dans la tête vous pourrez trouvez ce sont les quelles
Tweak malveillant : tweak payant cracker bien fait pour les crevards meme pas capable de payer un tweak a 0.99 mdrrrrrr
« Grâce » ? « A cause » plutôt non ?
@Leila à cause ? -_-
Article made by Apple
La validation en deux étapes est juste essentiel quand vous cracké des tweak les gars…
C’est obligatoire la validation en 2 étapes !
C’est pour ça que j’arrête de jailbreak mes idevices :)
Pas de compte Cloud, quand on stocke sur le Cloud c’est aussi mettre à disposition de ces personnes mal intentionnées. Ce qui est à moi reste à moi…
Je me suis arrêté à « Sources tiers » ou dirais-je pirates,
C’est comme sur Windows quand on a des logiciels craqués on ne s’étonne pas d’avoir un logiciel modifié pour y insérer une backdoor…