Le malware WireLurker piège iOS via Mac OS X

Palo Alto Networks a découvert un malware, WireLurker qui vise les iPhone et les iPad via la connexion USB. Il serait actif en Chine sur un App Store tiers.

L’éditeur de solutions de sécurité Palo Alto Networks a trouvé un malware baptisé WireLurker. La particularité de ce malware est qu’il vise les terminaux iOS via la connexion USB ou l’appairage avec Mac OS X en installant des applications tierces.

Toujours selon le spécialiste de la sécurité, ce malware semble être spécifique à la Chine en infectant d’abord Mac OS X pour ensuite diffuser des applications sur les iPhone ou les iPad. Il souligne que les terminaux jailbreakés sont plus vulnérables et que les applications peuvent dérober des données sensibles (informations bancaires, identifiants, etc). Les terminaux non modifiés sont également ciblés par les applications tierces, mais elles récoltent alors moins de données (numéro de téléphone ou des messages), explique sur son blog Jonathan Zdziaraski. Ce dernier n’est pas un inconnu, car il avait révélé cet été l’existence de backdoors affectant plus de 600 millions d’iPhone.

Des applications téléchargées depuis un App Store tiers

Claud Xiao, chercheur chez Palo Alto Networks, précise que WireLurker a été découvert dans 467 applications présentes sur un App Store chinois appelé Maiyadi. Il s’agit là d’un magasin applicatif alternatif à celui proposé par Apple. Les applications ont été téléchargées plus de 355 000 fois et peuvent donc impacter des dizaines de milliers de clients Le scientifique souligne qu’un employé de Tencent avait repéré le malware sur son Mac et son iPhone en juin dernier, mais des indices laissent penser qu’il était déjà actif depuis le mois d’avril. Si WireLurker vole des données de l’appareil, comme les iMessages et le carnet d’adresses, « le but ultime des attaques n’est pas très clair », note Claud Xiao. Il ajoute que « l’outil est encore en phase de développement et nous pensons que WireLurker n’a pas encore révélé toutes ses fonctionnalités ».

Pour Jonathan Zdziaraski, cette découverte montre les faiblesses de l’environnement Apple et prouve que les malwares ne sont plus l’apanage de l’écosystème Android. L’OS de Google reste néanmoins encore loin devant son homologue en matière de vulnérabilités découvertes.

Lire aussi : Apple Vision Pro : une « killer app » nommée… Safari ?