En Chine, Apple bloque les applications Mac transportant un malware iOS

Florian Innocente |

Une nouvelle méthode pour infecter des appareil iOS — qu'ils soient ou non jailbreakés — a été découverte par une société américaine. Palo Alto Networks a baptisé "WireLurker" une « famille de malwares qui cible OS X et iOS depuis maintenant six mois ». Des applications vérolées et surtout distribuées par des voies non officielles sont subrepticement installées sur des appareils iOS et des apps déjà en place peuvent être infectées.

A la base, les "mules" sont des applications Mac téléchargées sur une boutique chinoise alternative, Maiyadi App Store. On se trouve donc dans un contexte déjà propice aux mauvaises rencontres.

Cette boutique propose un assortiment d'applications pour iOS et OS X dont certaines semblent tout ce qu'il y a de plus piratées. Une fois l'application vérolée et son malware installés sur le Mac, une surveillance commence pour détecter le branchement d'un appareil iOS sur le port USB.

Nul besoin que la cible soit jailbreakée pour qu'un malware y soit déposé. Le système se montre particulièrement sophistiqué dans sa construction, écrivent les chercheurs. Le malware est capable de récupérer des données sur le téléphone (carnet d'adresses, messages…) et contacter un serveur pour obtenir des instructions et des mises à jour.

WireLurker fait l'objet d'un développement soutenu, ajoute Palo Alto Networks qui estime à 467 le nombre d'applications Mac infectées pour véhiculer l'indésirable, des logiciels téléchargés plus de 365 000 fois.

Cette menace est importante et originale à plusieurs titres : par la quantité de logiciels Mac qu'elle utilise pour se déployer ; c'est a priori la seconde seulement à utiliser une connexion USB ; ce serait aussi la première à pouvoir générer automatiquement des apps infectées et à se comporter comme un virus pour celles existantes et elle est inédite dans sa capacité à attaquer des appareils non jailbreakés via des provisionning profiles utilisés dans les parcs iOS en entreprise. Reste que les objectifs de son ou de ses auteurs sont encore flous.

Suit une liste de consignes à suivre pour s'épargner cette rencontre (Palo Alto Networks vend à ce propos une solution pour sécuriser les communications des flottes d'entreprise). Beaucoup sont de bon sens : on ne branche pas son iPhone ou son iPad sur n'importe quel ordinateur, on se tient à l'écart des App Store non officiels, on utilise un anti-virus sur son Mac, etc. Palo Alto Networks assure avoir alerté Apple de sa découverte.

Palo Alto Network a mis en ligne un script pour vérifier si son Mac a été contaminé par ce malware - peu probable a priori vu sa nationalité - il s'exécute avec quelques commandes Terminal.

[MàJ] Apple a offert une réponse à iMore : « «Nous avons eu connaissance de l'existence de logiciels malveillants disponibles depuis un site de téléchargement destiné aux utilisateurs en Chine. Nous avons bloqué les applications identifiées pour les empêcher de s'exécuter. Comme toujours, nous recommandons aux utilisateurs de télécharger et d'installer des logiciels provenant de sources sûres."


avatar Oyoel | 
Il va falloir faire attention où vous mettez les pieds :-) (ceci est un test)
avatar romainhc | 

Tiens, on ne parle pas des "méchants vendeurs de nems" comme sur d'autres sites. Ces sites qui "modèrent" les commentaires leur précisant que c'est une réflexion raciste. Salut Didier !

avatar joneskind | 

C'est nouveau ça ?

À partir du moment où il y a une faille d'accès root dans iOS (c'est le principe du Jailbreak après tout) ça me paraît évident qu'un dev malintentionné va chercher à s'en servir pour infecter la machine. C'est bien pour ça qu'il faut faire attention à ses sources de logiciels.

avatar trarz opir | 

En même temps il faut déjà une bonne couche pour aller pirater sur des sites chinois

avatar noooty | 

@trarzopir :
Tu peux charger via un site torrent, et hop...

avatar frankm | 

Un de ces 4 les chinois nous mettrons une merde lors de la fabrication des iPhone.
Au prix que c'est vendu ça pourrait ne pas être fabriqué en Chine !

avatar patrick86 | 

"Au prix que c'est vendu ça pourrait ne pas être fabriqué en Chine !"

Oui, mais dans ce cas, les clients pressés devront faire preuve de plus de patience pour obtenir leur nouveau modèle annuel.

Le raison première pour laquelle l'iPhone est assemblé en Chine n'est pas tant le coût que la CAPACITÉ de production.

avatar MacGyver | 

est-ce que les apps "d'orgine chinoises" dispo sur l'appstore sont 100% fiables?

je demande parce les 3 ou 4 fois ou j'i cherché une app pratique et gratuite (calculatrice scientifique, etc.. ) je tombais souvent sur des app d'origine chinoises (a priori).

avatar Mrleblanc101 | 

@MacGyver :
Sur l'appstore tout est vérifier par Apple donc oui

avatar joneskind | 

@MacGyver

Je trouve ton commentaire un peu douteux. Y a pas plus de gens malintentionnés en Chine qu'ailleurs.

Pour ce qui est des apps de l'appstore, elles sont toutes logées à la même enseigne, qu'elles soient chinoises ou non.

avatar MacGyver | 

c'est pas douteux, c'est juste une vrai question.

maintenant, tu peux voir le mal partout si tu veux

avatar joneskind | 

@MacGyver

"c'est pas douteux, c'est juste une vrai question."

T'as beau te persuader que c'est pas douteux, pourtant ça l'est. Y a pas plus de raison qu'une app "d'origine chinoise" avec les guillemets que tu emploies (sans doute parce que tu te rends inconsciemment compte de l'incongruité de la formule) soit plus dangereuse qu'une app allemande ou turque. Tu fais un procès d'intention des apps qui viendraient de Chine. Sous-entendu, les apps chinoises sont sujettes à caution. C'est pas les apps chinoises qui sont sujettes à caution, mais les apps qui viennent de sources extérieures. Qu'elles soient chinoises ici ne donne qu'une information sur le marché ciblé - la Chine - et rien d'autre.

Autre preuve que tu te trompes visiblement d'ennemi, tu subodores que les apps chinoises de l'appstore - qui sont pourtant vérifiées par Apple au même titre que n'importe quelle autre - sont potentiellement infectées. Donc c'est bien la preuve que l'information que tu retiens et que tu cherches c'est "les apps sont-elles chinoises parce qu'une app chinoise c'est douteux".

"maintenant, tu peux voir le mal partout si tu veux"

Disons que je suis capable de reconnaitre le mal quand je le vois, toi non.

avatar Makhno | 

Bref... Toujours le même problème avec cette foutue ICC*...

* Interface Chaise Clavier

avatar Ajioss | 

@frankm

Les chinois et kes autres pays d'asie fortement industrialisés ont à ce jour la meilleure expertise d'un point de vue quantitatif et qualitatif pour construire des objets technologiques comme les smartphones. C'est triste à dire mais en occident on a plus les compétences pour fabriquer à cette échelle.

avatar SteveJobs | 

@Ajioss :
Oui c'est vrai nous n'avons plus assez de dortoirs pour entasser nos ouvriers comme des merdes..

avatar Ajioss | 

@SteveJobs :
Oui en effet en france on préfère voir la classe ouvrières (ou les personnes d'un niveaux d'études équivalent voir sans diplome) au chômage dans des ghettos en périphérie des grandes villes.

avatar Gladjessca | 

@Ajioss :
Nous avons surtout des droits de l'Homme et droits du travail... Ce qui n'est apparemment pas leur problème...
Si nos chers gouvernants faisaient leur travail ils feraient comme au Brésil,
si tu fabriques pas sur place t'es taxé ! Et quand on paye un téléphone 800 € une taxe en plus ne gêne pas.
Ça paraît le chômage non ?

avatar zoubi2 | 

Nous sommes cernés par les malandrins...

avatar marcpafr | 

Ce qu'il y a de fou (j'en rigole mais je ne devrais pas) c'est qu'en lisant le titre de la news jamais je n'aurais pu imaginer que ça finisse sur : " les cons d'utilisateurs, les conditions de travail en France et ailleurs, les nems.."

avatar pierrot99 (non vérifié) | 

Un antivirus/malware semble chaque jour de plus en plus nécessaire sur OSX. En tous cas je constate que ce malware est dans la liste des dernières mises à jour de signatures de Eset Cybersecurity pour OSX.

avatar joneskind | 

@Pierrot

Dans la mesure où le Mac n'a jamais été à l'abri d'un malware - installé par l'utilisateur - non. Y a pas plus de raison aujourd'hui qu'hier d'installer un antvirus sur Mac. Il faut faire attention à ce qu'on installe, depuis toujours.

En plus, croire qu'un antivirus mettrait à l'abri pour de bon est une erreur et un comportement dangereux, parce qu'une base de données n'est jamais totalement à jour. Au mieux, c'est une solution de vérification quand le mal est déjà fait, et éventuellement un moyen de se débarrasser de l'intrus, mais ça va pas plus loin.

La meilleure arme contre les attaques malveillantes reste et restera toujours la vigilance.

avatar pierrot99 (non vérifié) | 

Quelque part je suis d'accord, il n'y a pas plus de raison aujourd'hui qu'hier ... moi j'ai quasi toujours eu un antivirus sur mac :-)

Pour moi il y a toujours eu de bonnes raisons, la première en tant que professionnel étant que je ne veux/peux pas être un porteur sain et faire suivre à un client un Word qui serait arrivé infecté sur mon Mac (bonjour la classe quand un client t'appelle en te disant que le fichier que tu lui as envoyé a un virus, tu peux toujours argumenter que ça n'est pas toi, il s'en fout ...)

Une deuxième bonne raison pour moi a été de découvrir dans des sites (souvent Joomla, pas faits par moi, j'aime pas Joomla) des hacks installés alors que je les téléchargeais vers mes serveurs.

Une troisième bonne raison est pour moi la nécessité d'avoir une machine virtuelle Windows qui attire les cochonneries comme un aimant attire le métal ... (alors qu'elle ne sert strictement qu'à des tests). L'avantage de Eset Cybersecurity est qu'on a une double licence Mac/windows et que la version Mac détecte les virus Windows.

Mais bien sûr, on ne le répètera jamais assez, si on répond "oui" à "voulez-vous installer ce virus", il n'y a pas de solution. Mais un bon antivirus est néanmoins une protection assez efficace, jamais eu de poste infecté depuis 30 ans que je m'occupe de PC et de Macs et d'internet.

CONNEXION UTILISATEUR