Accueil » Actualité » Un faux jailbreak rend votre iPhone vulnérable

Un faux jailbreak rend votre iPhone vulnérable

Des cybercriminels mettent en ligne un faux jailbreak pour installer une application malveillante sur l’iPhone de leurs victimes. Pour y parvenir, leur site web propose une solution basée sur checkm8, la faille récemment découverte qui permet en effet de réaliser un jailbreak sur tous les modèles d’iPhone du 4S au X.

Image 1 : Un faux jailbreak rend votre iPhone vulnérable

Mis à part la faille de sécurité d’iTunes qu’Apple a corrigée récemment, les produits de la firme bénéficient plutôt d’une bonne réputation en matière de sécurité. Elle met bien sûr tout en œuvre pour protéger ses usagers, mais aussi pour garantir ses revenus. Si les premières versions d’iOS étaient assez rapidement dotées d’un jailbreak, le système d’exploitation est devenu de plus en plus sûr au fil des versions, si bien que l’installation d’application non autorisée avait quasiment disparu.

Contre toute attente, une nouvelle faille a pourtant été découverte il y a une quinzaine de jours. Pas des moindres puisque la vulnérabilité nommée checkm8 touche tous les modèles d’iPhone de la version 4S à la version X. C’est justement cette nouvelle que des cybercriminels tentent d’exploiter en proposant un faux jailbreak.

Le faux jailbreak utilise votre iPhone pour générer des revenus

Les cybercriminels profitent de la crédulité de certains propriétaires d’iPhone pour installer une application sur leur mobile. Pour y parvenir, ils ont acquis le nom de domaine checkrain.com. Un nom très proche de checkra1n, celui du projet officiel qui exploite la faille de sécurité checkm8

Sur le site frauduleux, un bouton de téléchargement invite l’utilisateur à installer un nouveau certificat, puis une application signée avec ce même certificat. Lorsque la victime l’exécute, elle croit avoir appliqué le jailbreak, mais finalement le programme ne contient qu’un navigateur embarqué. Ce dernier charge une page, et opère de multiples redirections pour générer des revenus, et finalement lui proposer l’installation d’une application de l’App Store.

Le faux jailbreak n’est pas vraiment dangereux, mais le procédé pourrait mener à l’installation d’un programme beaucoup plus malveillant.