Bien qu'il semble se propager via une boutique d'applications OS X tierce en Chine et donc largement confiné à ce pays, le développement pourrait être un avant-goût des choses à venir pour les propriétaires d'iDevice dans d'autres régions du monde si des logiciels malveillants de conception similaire sont lancés par d'autres cybercriminels, ou même par le même groupe.
Vidéos recommandées
Palo Alto Networks a déclaré que celui découvert, appelé « WireLurker », se charge sur les iPhones et iPads lorsque l'appareil est connecté via USB à un ordinateur Mac sur lequel une application OS X infectée a déjà été téléchargé.
En rapport
- Comment télécharger la version bêta d'iOS 17 sur votre iPhone dès maintenant
- Comment transformer une Live Photo en vidéo sur votre iPhone
- Comment désactiver l’affichage permanent de votre iPhone 14 Pro
Mis à jour le 11-06-2014 par Jeffrey Van Camp : Un représentant d'Apple a déclaré à Digital Trends: « Nous sommes conscients de l'existence de logiciels malveillants disponibles à partir d'un site de téléchargement destiné aux utilisateurs en Chine, et nous avons bloqué les applications identifiées pour les empêcher de lancement. Comme toujours, nous recommandons aux utilisateurs de télécharger et d'installer des logiciels à partir de sources fiables.
Claud Xiao, de la société de sécurité, a déclaré dans un communiqué article de blog (via New York Times) que le logiciel malveillant n'est apparemment que le deuxième cas connu d'attaque de malware sur des appareils iOS via OS X via USB et peut infecter les appareils Apple, qu'ils aient ou non été jailbreakés. Dans une note inquiétante, le chercheur a déclaré que la découverte « annonce une nouvelle ère dans les logiciels malveillants attaquant les plates-formes de bureau et mobiles d’Apple » et est « la plus grande ampleur que nous ayons jamais vue ».
Selon les recherches de Palo Alto Networks, WireLurker a infecté 467 applications OS X sur l'App Store tiers Maiyadi, avec un peu plus de 356 000 téléchargements ont été effectués sur des ordinateurs OS X, ce qui signifie que le malware aurait pu affecter « des centaines de milliers » d'iOS utilisateurs.
Le malware est capable de voler « diverses informations » sur l’appareil mobile d’un utilisateur, mais selon Xiao, l'objectif de la ou des personnes derrière le logiciel, qui continue d'être mis à jour, n'a pas encore été atteint identifié.
Pour l'instant, la société de sécurité suggère aux utilisateurs de prendre un certain nombre de mesures pour s'assurer qu'ils se tiennent à l'écart de WireLurker et des menaces similaires, notamment éviter les applications Mac provenant de magasins d'applications tiers et s'abstenir de connecter des appareils iOS à des accessoires non fiables ou inconnus ou des ordinateurs. Voir le message de Xiao pour le liste complète des mesures recommandées.
Bien que le logiciel semble pour l'instant réservé aux utilisateurs chinois, Ryan Olson, directeur du renseignement sur les menaces chez Palo Alto Networks, a suggéré que cela pourrait ne pas rester ainsi: déclarant au New York Times que cela « démontre à de nombreux attaquants qu'il s'agit d'une méthode qui peut être utilisée pour percer la coque dure qu'Apple a construite autour de son iOS ». dispositifs."
Nous avons contacté Apple pour obtenir des commentaires et nous mettrons à jour dès que nous aurons une réponse.
Recommandations des rédacteurs
- Apple pourrait être confronté à une « grave » pénurie d’iPhone 15 en raison d’un problème de production, selon un rapport
- Le dernier iPhone SE d'Apple peut être le vôtre pour 149 $ aujourd'hui
- Comment ajouter des widgets à l'écran de verrouillage de votre iPhone sur iOS 16
- Comment synchroniser votre iPhone avec votre iPad
- Comment retrouver les fichiers téléchargés sur votre iPhone ou smartphone Android
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
