L’éditeur de solutions de sécurité Palo Alto Networks a trouvé un malware baptisé WireLurker. La particularité de ce malware est qu’il vise les terminaux iOS via la connexion USB ou l’appairage avec Mac OS X en installant des applications tierces.
Toujours selon le spécialiste de la sécurité, ce malware semble être spécifique à la Chine en infectant d’abord Mac OS X pour ensuite diffuser des applications sur les iPhone ou les iPad. Il souligne que les terminaux jailbreakés sont plus vulnérables et que les applications peuvent dérober des données sensibles (informations bancaires, identifiants, etc). Les terminaux non modifiés sont également ciblés par les applications tierces, mais elles récoltent alors moins de données (numéro de téléphone ou des messages), explique sur son blog Jonathan Zdziaraski. Ce dernier n’est pas un inconnu, car il avait révélé cet été l’existence de backdoors affectant plus de 600 millions d’iPhone.
Claud Xiao, chercheur chez Palo Alto Networks, précise que WireLurker a été découvert dans 467 applications présentes sur un App Store chinois appelé Maiyadi. Il s’agit là d’un magasin applicatif alternatif à celui proposé par Apple. Les applications ont été téléchargées plus de 355 000 fois et peuvent donc impacter des dizaines de milliers de clients Le scientifique souligne qu’un employé de Tencent avait repéré le malware sur son Mac et son iPhone en juin dernier, mais des indices laissent penser qu’il était déjà actif depuis le mois d’avril. Si WireLurker vole des données de l’appareil, comme les iMessages et le carnet d’adresses, « le but ultime des attaques n’est pas très clair », note Claud Xiao. Il ajoute que « l’outil est encore en phase de développement et nous pensons que WireLurker n’a pas encore révélé toutes ses fonctionnalités ».
Pour Jonathan Zdziaraski, cette découverte montre les faiblesses de l’environnement Apple et prouve que les malwares ne sont plus l’apanage de l’écosystème Android. L’OS de Google reste néanmoins encore loin devant son homologue en matière de vulnérabilités découvertes.
A lire aussi :
Malware : des millions de smartphones infectés selon Alcatel-Lucent
Eric Schmidt, Google : « Android est plus sûr que l’iPhone »
OpenAI orchestre un déploiement très progressif de GPT-4o, y compris de ses capacités multimodales.
Elon Musk avait racheté le nom de domaine X.com à PayPal en 2017. Depuis juillet 2023,…
Des centaines d'ingénieurs en IA et cloud travaillant pour Microsoft se voient proposer de quitter…
Reddit s'ajoute à la liste des « partenaires data » d'OpenAI. Qui rejoint-il ?
Younited a utilisé PaLM 2 puis Gemini pour catégoriser des transactions bancaires en vue de…
Les États-Unis vont tripler leur capacité nationale de fabrication de puces et contrôler 30 %…