Jailbreak : le malware AppBuyer vole les comptes Apple et les mots de passe
Le jailbreak est synonyme de liberté, il devient donc possible pour les utilisateurs d’installer tout ce qu’ils veulent. Mais la liberté a un prix, un jailbreak « ouvre » iOS pour le meilleur et pour le pire. Des pirates peuvent profiter de cette occasion pour voler les données personnelles des utilisateurs peu attentifs. C’est le cas d’un nouveau malware (logiciel malveillant) qui a récemment été repéré. Il se nomme AppBuyer.
Une partie du code en pleine exécution
AppBuyer est utilisé par les pirates pour voler les comptes Apple et les mots de passe qui vont avec des utilisateurs. L’idée est de les utiliser derrière pour faire des achats sur l’App Store sans que l’utilisateur ne soit au courant de la démarche. Le malware fonctionne en trois étapes :
Premièrement, il télécharge un fichier pour générer un nouvel UDID (l’identifiant unique de chaque appareil). Deuxième, il télécharge un tweak reposant sur Cydia Substrate pour voler l’adresse email utilisée par l’utilisateur pour son compte Apple et le mot de passe qui va avec. Troisièmement, il télécharge un utilitaire pour se connecter sur l’App Store et acheter des applications
Palo Alto Networks, une firme spécialisée en sécurité, a découvert ce malware. Elle ne sait pas comment il a pu être installé sans le consentement de l’utilisateur. Quelques hypothèses sont données comme des tweaks piratés récupérés sur des sources tierces ou un logiciel sur PC infecté.
Comment vérifier si l’on est touché par AppBuyer ? Passez par un explorateur de fichiers comme iFile sur Cydia ou iExplorer depuis un ordinateur. Si les fichiers suivants sont présents, il y a de fortes chances que vous soyez affectés :
- /System/Library/LaunchDaemons/com.archive.plist
- /bin/updatesrv
- /tmp/updatesrv.log
- /etc/uuid
- /Library/MobileSubstrate/DynamicLibraries/aid.dylib
- /usr/bin/gzip
Les effacer pourrait être une solution. Mais qui dit que la connexion vers le serveur pirate ne continuera pas en arrière-plan ? Palo Alto Networks n’a pas la réponse malheureusement.
Une bonne restauration et ne pas prendre des tweak cracké :)
Après vérification je ne suis pas infecte :), merci tout de même pour ces infos :).
Fini le JB pour moi depuis iOS 7
La même pour moi !!
voilà pourquoi je ne jailbreak plus mes iphones , ipad
ouf je ne le suis pas merci
Pas infecté, et la meilleur solution, n’utiliser que des cartes iTunes et non pas de carte bleue !
Oui mais pour des fonctionnalitées, pas application je te parle. Si, je dis une connerie, un tweak permettant d’avoir le NFC sur un iphone 5, un tweak coutant 9€, tu ne pourra pas utiliser ta carte itunes!
Autant un tweak pour avoir le NFC sur le 5 s il y en a qui se font avoir c est bien fait pour eux
Baah si ça peut forcer les gens à payer leurs tweaks pour être sûr de pas avoir de problèmes ce sera finalement pas si mal.
Une raison supplémentaire de rétribuer les développeurs au lieu de prendre les applis sur des sources pirates.
La Face cacher du Jailbreak , faut pas trop critiqué les androphone les fanaboy de Apple.
Jamais eu le moindre problème avec le jailbreak parce que je surveille ce que j’installe. La faute est plutôt côté utilisateur là. Y’a des cons partout, regarde toi par exemple, tu cris au fanboy alors que ça n’a rien à voir du tout. T’as clairement l’air de venir d’android. Bisous.
La force d’un malware ou d’un virus, c’est justement de s’introduire et atteindre son but, malgré l’attention de l’utilisateur …
Bah doit y’avoir différents niveaux d’attention. Parce que vraiment mon expérience personnelle veut que je ne me sois jamais fait duper par le moindre virus.
J’ai également jamais eu aucun trouble avec les jailbreaks…
Les malwares et les virus utilisent souvent la naïveté des utilisateurs.
C’est le même principes sur les ordinateurs…
Sa un rapport parce que certains disais que sur Android y’a beaucoup de torjan et de malware ( un fait que je valide) et que sur iOs il y’en a pas ou très peut sur Jailbreak, donc sa remet en cause ( un petit peux ) la sécurité dans le Jailbreak même si certain sont attentif a ce qu’il installe et d’autre pas surtout quand il installe des apk craké ( sachant que la majorité ne coûte moins de 1$) et aussi a ces personne mal honnete qui mets en ligne des Apk craké avec un malware . En pour finir, Je suis un AndroUser et un iPhoneUser donc mon avis est impartial et réfléchis.
Ça ne remet pas vraiment en cause le jailbreak. C’est une question de logique de niveau primaire. Il faut bien comprendre que quand on retire des sécurités… on retire des sécurités. De toute manière aucune plateforme ne sera jamais sécurisé. La pire virus de tout ces plateformes, c’est l’humain lui-même qui ne prend pas la peine de se poser les bonnes questions. Tant qu’on n’aura pas remédier à ce problème y’aura toujours des soucis de sécurités, et toujours cette gue-guerre apple vs google. Mais en même temps on ne peut pas vraiment le retirer ce virus…
utilisateurs « peu » attentifs
le bouton signalisation d’erreur ne permet pas de proposer la correction donc je te la mets ici ;)
J’ai le dernier /bin/gzip et pourtant j’ai payé mes tweaks… Dois-je le supprimer ? C’est sûr que ça ne sert à rien mise à part aux pirates ?
iOS fonctionne très bien comme il est et apporte une expérience utilisateur satisfaisante, quel intérêt de jailbreaker ? Ceux qui « mettent au point » les jailbreaks ne sont pas des ingénieurs ….
bah y’a de bonnes raisons, perso j’ai JB juste pour avoir les accusés de réception….
C’est vrai qu’il manque quelques fonctions, mais ça fonctionne divinement bien, et le système iOS est insensible aux virus
C’est pas vrai pour les virus.
Des chercheurs en sécurité avaient démontrés qu’il avaient réussis à créer un virus et à le proposer sur l’App Store. Apple l’avait validé puisqu’ils n’avaient pas vu le virus dedans.
Depuis le tweak a été retiré mais il n’y a pas de probabilité 0 pour qu’il n’y ait pas de virus sur un appareil iOS non-jailbreaké.
Certes c’est très minime comme probabilité puisqu’Apple vérifie toutes les app alors que Google ne vérifie presque rien il me semble, voir rien du tout. Mais ce n’est pas impossible.
Pour le reste, je suis d’accord, iOS est vraiment bien fait. ;)
Slt dis moi comment puis je avoir les accusés de réception ac bite SMS y a t il un tweak ??
Perso aucun malware et je jb mes iPhones systématiquement depuis 2009 et j ai jms eu un seul soucis .. Malgres tt les ragots que j ai pu lire depuis des années . D ailleurs j ai mm jms vu une personne que je connais personnellement me dire avoir un malware .. Y’a tjs des rumeurs malware mais personne qu on connaît personnellement ..un classic tjs créé des climats de peurs . A méditer :-
Bonne journée a vs
« Ceux qui « mettent au point » les jailbreaks ne sont pas des ingénieurs »
eh si justement…
Les pauvres … Ils doivent pas gagner leur vie
Perso je ferais une restauration, si tu le remet à zéro peut être que ça partira.
Ça forcera peut être les gens à l’avenir à ne plus jailbreak leur appareil…
Salut,
Le plus simple c de suprimer les coordonnée bancaire sur sont compte iTune tous simplement et vous ne serez plus embêté.
Cordialement .
Et tu fais comment quand tu veux acheter une app ou de la musique ou louer un film ?
Carte itunes vendu dans les grandes surfaces.
C’est pas le plus pratique de toujours devoir aller acheter des cartes iTunes.
Oh puis le plus simple c’est de ne pas acheter d’appareil Apple comme ça on crains rien… Gné ?
Sans coordonnées bancaires on achète des applications comment ?
Bien content que les voleurs se prennent des quenelles comme ça :)
Merci pour la news, pas infecté pour ma part.
Plus de jailbreak depuis iOS 7 et plus de question à se poser.
Le jailbreak est géré par des teubés, Ios est largement assez optimisé comme ça, il n’y a aucune raison valable de jailbreaker, sauf peut être, si l’on est déçu par l’iPhone… Auquel cas, go acheter un Android ou un windows, gavez vous de bugs et de trucs mal goupillés faits par et pour des amateurs. Le jailbreak, c’est nase.
C’est ta vision des choses l’ami. Merci de nous l’exposer.
C’est cool et zen de répondre de la sorte, je prend note, pour un monde meilleur plein de courtoisie :c>
Je vois pas l’intêret de répondre d’une autre manière. Tout le monde à son avis, donc beaucoup d’avis différents, c’est ce qui fait qu’on est ce qu’on est.
Surtout que s il n’y avait pas eu de jailbreak beaucoup de fonctions n existeraient pas sur ios
Je n’ai pas ce virus, g pas mal de tweak d’installés… Et pas tous payé
Le problème avec les cartes iTunes c’est qu’il faut les recharger en magasin physique … (trop couteux en essence pour moi et trop chiant tout simplement) . J’ai opté pour la double sécurité sur mon compte Apple (réception d’un SMS pour valider un achat) ;c)
Icleaner Pro fais l’affaire surtout n’oublier pas de cocher dépendances inutilisé !
J’ai trouvé le chemin « usr bin gzip » avec « Commands.make » sur mon MacBook pro sous Maverick, mais je n’ai jamais eût de Jailbreak . Ça n’a pas l’air d’être un truc de pirate malveillant, il ne faut peut-être pas systématiquement tout effacer ???
pas infecté, ouf ^^
je suis pas d’accord avec les 3/4 des conneries qui disent que le jailbreak blablabla ça sers a rien blablabla …
mon iphone 5 a un problème sur le bouton volume bas, le bouton vibreur et le bouton power … je peux te dire que je suis bien content de pouvoir avoir ACTIVATOR grâce au jailbreak pour émuler des boutons ( parce que Apple te propose une réparation a 300€ :) )
puis je peux ajouter des raccourcis et des thèmes de couleurs c’est quand même vraiment appréciable..
Après si t’en vois pas ou si t’en as pas l’utilité c’est bien pour toi … mais perso le jeailbreak m’est indispensable
Idem sans iblacklist mon iphone ne m’intéresse pas et le » ne pas déranger » qui va le remplaçer (pas complét)
Merci pour l’info
Comment effacer numéro de carte la bancaire sur iphone facturation
Ben si ce truk vien dun tweak cracker perso jai envie de dire
Bien fait pour vous
Quand vous travailler vous demander un salair ?
Tout travail merite salaire
Meme si c juste une app ou tweak
Moi sur mon 5S les Tweak sur Cydia je les achetais comme si je me mange un virus je sais sur qui me retourné. Les apk craké j’y touche même pas.
Hey l’homme bi-plateforme =P Sur iPhone les « apk » se sont des « ipa ». C’est uniquement sur android que le format est un apk.
J’ai rien contre android mais je n’accorderais ma confiance à google. Alors je me permets de le dire. :p
De toute façon les mec qui crack les tweak on raisson de vous foutre des virus dedans!!!
Payer vos tweaks les développeur merite leur argent !
Quand c’est pas la NSA ce sont les pirates…moi pas de coordonnees banquaires, carte itune ou carte decredit prepayées pour achat
Moi je n’ai pas d’argent ou de choses importantes sur mon compte Apple
Mais je n’ai pas envie que n’importe qui l’utilise !!
plaçons les choses dans leur contextes
1 le galbera n’est pas une source de piraterie, il enlève certaines sécurité, mais n’a pas de but de piratage au premier abord.
2 les tweak qui injecte des virus mouchard s’installe rarement tout seul, il faut à un moment donné une manipulation humaine aussi bien du créateur que de l’animateur.
ou l’un, ou l’autres. personnellement j’ai tester et ne compte plus vraiment faire de jalbreak, j’en pense pour ma part un avis mitigé sur la question, j’ai longtemps critiqué certain, mais l’eau coulant sous les ponts, je suppose que l’as majorité des gens sont des personnes relativement responsable que si elle veulent jalbraker, quel le fasse et que ceux qui ne le veulent pas ne se mettent pas forcément à critiquer sont qui le font.
pour finir, sur itunes il y a la vérification en deux étapes, certes c’est pas très « androïde » mais c’est pas si mal. par contre il faut savoir qu’une foi les coordonné bancaire saisi elle ne peuvent pas êtres supprimer, par contre libre a vous de choisi dans votre configuration itunes autres dans le choix de paiement et dans ce cas vous devrez recharger manuellement vos crédit itunes. il me semble que l’on peu procéder ainsi.