L’éditeur de solutions de sécurité Palo Alto Networks a trouvé un malware baptisé WireLurker. La particularité de ce malware est qu’il vise les terminaux iOS via la connexion USB ou l’appairage avec Mac OS X en installant des applications tierces.
Toujours selon le spécialiste de la sécurité, ce malware semble être spécifique à la Chine en infectant d’abord Mac OS X pour ensuite diffuser des applications sur les iPhone ou les iPad. Il souligne que les terminaux jailbreakés sont plus vulnérables et que les applications peuvent dérober des données sensibles (informations bancaires, identifiants, etc). Les terminaux non modifiés sont également ciblés par les applications tierces, mais elles récoltent alors moins de données (numéro de téléphone ou des messages), explique sur son blog Jonathan Zdziaraski. Ce dernier n’est pas un inconnu, car il avait révélé cet été l’existence de backdoors affectant plus de 600 millions d’iPhone.
Claud Xiao, chercheur chez Palo Alto Networks, précise que WireLurker a été découvert dans 467 applications présentes sur un App Store chinois appelé Maiyadi. Il s’agit là d’un magasin applicatif alternatif à celui proposé par Apple. Les applications ont été téléchargées plus de 355 000 fois et peuvent donc impacter des dizaines de milliers de clients Le scientifique souligne qu’un employé de Tencent avait repéré le malware sur son Mac et son iPhone en juin dernier, mais des indices laissent penser qu’il était déjà actif depuis le mois d’avril. Si WireLurker vole des données de l’appareil, comme les iMessages et le carnet d’adresses, « le but ultime des attaques n’est pas très clair », note Claud Xiao. Il ajoute que « l’outil est encore en phase de développement et nous pensons que WireLurker n’a pas encore révélé toutes ses fonctionnalités ».
Pour Jonathan Zdziaraski, cette découverte montre les faiblesses de l’environnement Apple et prouve que les malwares ne sont plus l’apanage de l’écosystème Android. L’OS de Google reste néanmoins encore loin devant son homologue en matière de vulnérabilités découvertes.
A lire aussi :
Malware : des millions de smartphones infectés selon Alcatel-Lucent
Eric Schmidt, Google : « Android est plus sûr que l’iPhone »
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…