WireLurker : iOS et OS X touchés par un nouveau malware
Qui utilise des techniques sophistiquées
Le 2014-11-06 11:49:09, par Hinault Romaric, Responsable .NET
Lorsqu’on parle de logiciels malveillants sur mobile, Android est dans la plupart des cas évoqués. Côté sécurité, l’OS de Google fait pâle figure devant iOS d’Apple. Un fait que n’avait pas manqué de le faire remarquer Tim Cook, PDG d’Apple, lors de la dernière conférence WWDC de la firme. Cook avait affirmé « qu’Android domine le marché du malware mobile », tout en appuyant ses propos avec un graphe montre que 99% des malwares sur mobile ciblent Android.
Cette prolifération de malwares sur la plateforme mobile de Google ne serait-elle pas principalement due à la popularité de la plateforme ? De même, la bonne réputation d’Apple ne serait-elle pas due essentiellement à sa part de marché ?
Quoi qu'il en soit, aucune plateforme n’est totalement fiable, et iOS a aussi droit à des programmes malveillants. D’ailleurs, un nouveau malware qui touche à la fois iOS et OS X vient d’être découvert par les chercheurs en sécurité du cabinet américain « Palo Alto Networks ».
Le malware baptisé « WireLurker » représente une menace sérieuse pour les appareils Apple. De plus, il pourrait remettre en question la sécurité de la plateforme. En effet, le programme malveillant traverse tous les niveaux de sécurité d’Apple pour infecter des appareils iOS sécurisé (qui n’ont pas été déverrouillés), en utilisant un logiciel infecté sur Mac.
Le programme malveillant fonctionne par reconditionnement d’applications légitimes. Une fois « WireLurker » téléchargé sur un ordinateur Mac, celui-ci installe sur le dispositif infecté des applications malveillantes, qui sont ensuite distribuées sur tout appareil iOS qui est connecté à l’ordinateur à l’aide d’un câble USB, en utilisant un certificat authentique d’Apple.
Une fois sur un terminal iOS, WireLurker utilise des techniques sophistiquées pour modifier les applications existantes et exploiter celles-ci à d’autres fins. Les pirates sont alors en mesure de récupérer plusieurs informations personnelles, comme la liste des contacts, les numéros de carte de crédit, le numéro de série de l’appareil, le user ID Apple, etc.
Selon les experts en sécurité, WireLurke est le premier malware capable d’installer une application tierce sur un dispositif iOS grâce au système de provisionnement offert aux entreprises. De ce fait, le mode de fonctionnement du malware pourrait ouvrir la voie à une nouvelle génération de logiciels malveillants sur les iDevices.
« WireLurke est différent de tout ce que nous avons vu jusqu’ici en termes de logiciel malveillant sur iOS et OS X. Les techniques utilisées par celui-ci sont des plus sophistiquées », a déclaré Ryan Olson, de Palo Alto Networks.
Pour l’instant, le malware a été repéré uniquement sur Maiyadi, un équivalent du Mac App Store disponible uniquement en Chine. 467 applications Mac ont été infectées par le programme malveillant. Ces applications ont été téléchargées près de 356 104 fois, avec potentiellement des centaines d’appareils iOS affectés.
Le temps qu’Apple réagisse, il est recommandé de ne pas installer des applications depuis des galeries alternatives.
Source : Palo Alto Networks
Cette prolifération de malwares sur la plateforme mobile de Google ne serait-elle pas principalement due à la popularité de la plateforme ? De même, la bonne réputation d’Apple ne serait-elle pas due essentiellement à sa part de marché ?
Quoi qu'il en soit, aucune plateforme n’est totalement fiable, et iOS a aussi droit à des programmes malveillants. D’ailleurs, un nouveau malware qui touche à la fois iOS et OS X vient d’être découvert par les chercheurs en sécurité du cabinet américain « Palo Alto Networks ».
Le malware baptisé « WireLurker » représente une menace sérieuse pour les appareils Apple. De plus, il pourrait remettre en question la sécurité de la plateforme. En effet, le programme malveillant traverse tous les niveaux de sécurité d’Apple pour infecter des appareils iOS sécurisé (qui n’ont pas été déverrouillés), en utilisant un logiciel infecté sur Mac.
Le programme malveillant fonctionne par reconditionnement d’applications légitimes. Une fois « WireLurker » téléchargé sur un ordinateur Mac, celui-ci installe sur le dispositif infecté des applications malveillantes, qui sont ensuite distribuées sur tout appareil iOS qui est connecté à l’ordinateur à l’aide d’un câble USB, en utilisant un certificat authentique d’Apple.
Une fois sur un terminal iOS, WireLurker utilise des techniques sophistiquées pour modifier les applications existantes et exploiter celles-ci à d’autres fins. Les pirates sont alors en mesure de récupérer plusieurs informations personnelles, comme la liste des contacts, les numéros de carte de crédit, le numéro de série de l’appareil, le user ID Apple, etc.
Selon les experts en sécurité, WireLurke est le premier malware capable d’installer une application tierce sur un dispositif iOS grâce au système de provisionnement offert aux entreprises. De ce fait, le mode de fonctionnement du malware pourrait ouvrir la voie à une nouvelle génération de logiciels malveillants sur les iDevices.
« WireLurke est différent de tout ce que nous avons vu jusqu’ici en termes de logiciel malveillant sur iOS et OS X. Les techniques utilisées par celui-ci sont des plus sophistiquées », a déclaré Ryan Olson, de Palo Alto Networks.
Pour l’instant, le malware a été repéré uniquement sur Maiyadi, un équivalent du Mac App Store disponible uniquement en Chine. 467 applications Mac ont été infectées par le programme malveillant. Ces applications ont été téléchargées près de 356 104 fois, avec potentiellement des centaines d’appareils iOS affectés.
Le temps qu’Apple réagisse, il est recommandé de ne pas installer des applications depuis des galeries alternatives.
Source : Palo Alto Networks
-
Mc geekMembre habituéC'est pas déjà le cas ?Une démonstration publiée par FireEye montre comment il est possible de remplacer une application Gmail légitime par une fausse application capable de collecter les données personnelles de l’utilisateur.le 11/11/2014 à 16:54
-
GuikingoneMembre éprouvéApple et sa sécurité soi-disant absolu, j'en rigole encore ...
Non sérieusement, on sait depuis longtemps que les terminaux Apple ne sont pas plus sécurisés que les autres, il faut juste bidouiller un chemin détourné afin de créer une backdoor qui ne sera pas comblé.le 12/11/2014 à 10:17 -
Le Vendangeur MasquéNouveau Candidat au ClubSauf que les certificats compromis ne courent pas les rues. Sachant en plus à quelle vitesse peut supprimer un certificat, où même éradiquer à distance une appli nuisible, je crois que ceux qui pensent que cela va prendre de l'ampleur ne connaissent pas grand chose au sujet, car pour proliférer un malware a besoin de temps, et donc surement pas d'être supprimé au bout de quelques heures/jours par Apple.
Toujours le même discours ridicule sur une prétendue sophistication pour faire peur aux gens et qu'on parlent d'eux…
Il semble aussi que tout cela soit fort alarmiste et que beaucoup d'articles écrits sur le sujet le soient aussi. Nombreux d'ailleurs sont ceux qui ont omis de préciser que l'application sur le téléphone ne s'installait absolument pas de façon invisible. Il est demandé à l'utilisateur s'il veut bien le faire. Sachant que ce message n'apparaît jamais sur un iPhone (hors usage d'app d'entreprise), cela aura de quoi susciter l'étonnement et la prudence des utilisateurs.
Et voilà justement un article instructif qui démonte toute la propagande alarmiste autour de cette histoire:
http://www.tomshardware.fr/articles/...r,1-54818.html
Justement Apple a déjà réagi, et comme maintenant ils connaissent l'astuce, des malwares de ce genre vivront encore moins longtemps.le 07/11/2014 à 9:52