L’éditeur de solutions de sécurité Palo Alto Networks a trouvé un malware baptisé WireLurker. La particularité de ce malware est qu’il vise les terminaux iOS via la connexion USB ou l’appairage avec Mac OS X en installant des applications tierces.
Toujours selon le spécialiste de la sécurité, ce malware semble être spécifique à la Chine en infectant d’abord Mac OS X pour ensuite diffuser des applications sur les iPhone ou les iPad. Il souligne que les terminaux jailbreakés sont plus vulnérables et que les applications peuvent dérober des données sensibles (informations bancaires, identifiants, etc). Les terminaux non modifiés sont également ciblés par les applications tierces, mais elles récoltent alors moins de données (numéro de téléphone ou des messages), explique sur son blog Jonathan Zdziaraski. Ce dernier n’est pas un inconnu, car il avait révélé cet été l’existence de backdoors affectant plus de 600 millions d’iPhone.
Claud Xiao, chercheur chez Palo Alto Networks, précise que WireLurker a été découvert dans 467 applications présentes sur un App Store chinois appelé Maiyadi. Il s’agit là d’un magasin applicatif alternatif à celui proposé par Apple. Les applications ont été téléchargées plus de 355 000 fois et peuvent donc impacter des dizaines de milliers de clients Le scientifique souligne qu’un employé de Tencent avait repéré le malware sur son Mac et son iPhone en juin dernier, mais des indices laissent penser qu’il était déjà actif depuis le mois d’avril. Si WireLurker vole des données de l’appareil, comme les iMessages et le carnet d’adresses, « le but ultime des attaques n’est pas très clair », note Claud Xiao. Il ajoute que « l’outil est encore en phase de développement et nous pensons que WireLurker n’a pas encore révélé toutes ses fonctionnalités ».
Pour Jonathan Zdziaraski, cette découverte montre les faiblesses de l’environnement Apple et prouve que les malwares ne sont plus l’apanage de l’écosystème Android. L’OS de Google reste néanmoins encore loin devant son homologue en matière de vulnérabilités découvertes.
A lire aussi :
Malware : des millions de smartphones infectés selon Alcatel-Lucent
Eric Schmidt, Google : « Android est plus sûr que l’iPhone »
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.