Un nouveau malware cible les systèmes OS X et iOS

06 novembre 2014 à 15h42
0
Des chercheurs en sécurité affirment avoir découvert une nouvelle famille de malwares qui peuvent mettre à mal les appareils d'Apple.
00C8000005091662-photo-apple-malware.jpg

Afin d'éviter toute propagation de virus ou chevaux de Troie, Apple contrôle très strictement ses systèmes d'exploitation et, plus précisément, les applications publiées au sein de leurs plateformes de téléchargement respectives. Toutefois, le cabinet Palo Alto Networks affirme avoir repéré une nouvelle attaque.

Baptisé WireLurker, le malware en question a été inséré au sein de 467 applications spécialement conçues pour OS X et disponibles sur le répertoire de téléchargement chinois Maiydi App Store, une alternative au Mac App Store officiel. Sur ces six derniers mois, ces 467 applications ont comptabilisé 356 104 téléchargements : elles ont donc affecté plusieurs centaines de milliers de machines.

Mais WireLurker n'en reste pas là puisque ce dernier peut se propager sur un iPhone, iPad ou iPod Touch connecté en USB. En d'autres termes, le malware installera des applications iOS vérolées, que l'appareil ait été jailbreaké ou non. La structure du malware serait particulièrement complexe avec une méthode de chiffrement spécialement développée pour éviter tout reversing et donc, toute contre-attaque. Lorsqu'il est sur le téléphone, le malware est en mesure d'accéder à plusieurs données sensibles.

Palo Alto Networks estime que les entreprises devraient s'équiper de solutions de sécurité et conseille bien sûr de ne récupérer les applications d'OS X qu'au travers du Mac App Store, voire de bloquer l'installation d'applications tierces - une option activée par défaut par Apple.

Retrouvez davantage d'informations sur cette page.

Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Office débarque sur iPhone avec l'édition gratuite et sur les tablettes Android avec une Preview
ShadowCrypt chiffre les emails et publications communautaires
La croissance de Lenovo toujours propulsée par le PC
Juniper Networks mise sur la virtualisation pour doper sa croissance
Microsoft : un casque à conduction osseuse pour aider les malvoyants
Le constructeur coréen Zalman en faillite
OnePlus : $300 en marketing et un objectif de 1 million de ventes du One
Google tord le bras d'Axel Springer, qui plie en deux semaines
Fabricants de smartphones : l'absence de com se paye cash !
Si Acer ne vendait que des PC, ses résultats seraient meilleurs
Haut de page