Des chercheurs en sécurité de la Silicon Valley, Palo Alto Networks, ont découvert un programme malveillant affectant des centaines de milliers d'iPhones, iPad et Mac en Chine..

Appelé WireLurker, il a été détecté à Maiyadi, un app store chinois OS X. Selon les chercheurs qui l'ont découvert, 467 applications ont été infectées par un nombre incalculable de programmes malveillants et "inaugurent une nouvelle ère de programmes malveillants sur les plateformes de bureau et mobiles d'Apple"..

Comme son nom l'indique, WireLurker se transfère de Mac infectés à des appareils iOS connectés via USB. Il continue ensuite à installer des applications infectées, que le périphérique mobile soit jailbreaké ou non, en tirant parti d'une fonctionnalité iOS permettant aux entreprises de contourner le processus d'approbation de l'App Store d'Apple pour installer des applications professionnelles..

Après avoir réussi à infecter les périphériques, WireLurker peut ensuite voler les données utilisateur avant de les renvoyer aux serveurs exploités par des attaquants en ligne, dont les motifs demeurent mystérieux..

Palo Alto a déclaré que le malware était "le plus important jamais vu". Bien qu'il semble cibler les utilisateurs en Chine à l'heure actuelle, cela pourrait devenir une menace plus grave..

Entrée interdite

Apple a reconnu l'existence de WireLurker dans une déclaration à TechRadar. "Nous sommes au courant des logiciels malveillants disponibles sur un site de téléchargement destiné aux utilisateurs en Chine, et nous avons bloqué les applications identifiées pour les empêcher de se lancer. Comme toujours, nous recommandons aux utilisateurs de télécharger et d'installer des logiciels provenant de sources fiables. "

En septembre, OS X était l'un des nombreux systèmes d'exploitation basés sur UNIX affectés par la vulnérabilité de sécurité de BASH (ou «Shellshock»), qui permettait aux attaquants de prendre le contrôle à distance des systèmes vulnérables. Apple a rapidement résolu le problème en publiant un correctif de sécurité pour ses systèmes d'exploitation Mavericks, OS X Lion et Mountain Lion..

  • Six menaces de sécurité plus mortelles que Heartbleed ou Shellshock