L’éditeur de solutions de sécurité Palo Alto Networks a trouvé un malware baptisé WireLurker. La particularité de ce malware est qu’il vise les terminaux iOS via la connexion USB ou l’appairage avec Mac OS X en installant des applications tierces.
Toujours selon le spécialiste de la sécurité, ce malware semble être spécifique à la Chine en infectant d’abord Mac OS X pour ensuite diffuser des applications sur les iPhone ou les iPad. Il souligne que les terminaux jailbreakés sont plus vulnérables et que les applications peuvent dérober des données sensibles (informations bancaires, identifiants, etc). Les terminaux non modifiés sont également ciblés par les applications tierces, mais elles récoltent alors moins de données (numéro de téléphone ou des messages), explique sur son blog Jonathan Zdziaraski. Ce dernier n’est pas un inconnu, car il avait révélé cet été l’existence de backdoors affectant plus de 600 millions d’iPhone.
Claud Xiao, chercheur chez Palo Alto Networks, précise que WireLurker a été découvert dans 467 applications présentes sur un App Store chinois appelé Maiyadi. Il s’agit là d’un magasin applicatif alternatif à celui proposé par Apple. Les applications ont été téléchargées plus de 355 000 fois et peuvent donc impacter des dizaines de milliers de clients Le scientifique souligne qu’un employé de Tencent avait repéré le malware sur son Mac et son iPhone en juin dernier, mais des indices laissent penser qu’il était déjà actif depuis le mois d’avril. Si WireLurker vole des données de l’appareil, comme les iMessages et le carnet d’adresses, « le but ultime des attaques n’est pas très clair », note Claud Xiao. Il ajoute que « l’outil est encore en phase de développement et nous pensons que WireLurker n’a pas encore révélé toutes ses fonctionnalités ».
Pour Jonathan Zdziaraski, cette découverte montre les faiblesses de l’environnement Apple et prouve que les malwares ne sont plus l’apanage de l’écosystème Android. L’OS de Google reste néanmoins encore loin devant son homologue en matière de vulnérabilités découvertes.
A lire aussi :
Malware : des millions de smartphones infectés selon Alcatel-Lucent
Eric Schmidt, Google : « Android est plus sûr que l’iPhone »
Le voile est levé sur Oracle Code Assist. Présenté comme spécialisé en Java et SQL,…
EPEI, la société d'investissement de Daniel Kretinsky, a déposé une offre de reprise d'Atos. En…
Onepoint, l'actionnaire principal d'Atos, a déposé une offre de reprise du groupe. En voici quelques…
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…