Afin d'éviter toute propagation de virus ou chevaux de Troie, Apple contrôle très strictement ses systèmes d'exploitation et, plus précisément, les applications publiées au sein de leurs plateformes de téléchargement respectives. Toutefois, le cabinet Palo Alto Networks affirme avoir repéré une nouvelle attaque.
Baptisé WireLurker, le malware en question a été inséré au sein de 467 applications spécialement conçues pour OS X et disponibles sur le répertoire de téléchargement chinois Maiydi App Store, une alternative au Mac App Store officiel. Sur ces six derniers mois, ces 467 applications ont comptabilisé 356 104 téléchargements : elles ont donc affecté plusieurs centaines de milliers de machines.
Mais WireLurker n'en reste pas là puisque ce dernier peut se propager sur un iPhone, iPad ou iPod Touch connecté en USB. En d'autres termes, le malware installera des applications iOS vérolées, que l'appareil ait été jailbreaké ou non. La structure du malware serait particulièrement complexe avec une méthode de chiffrement spécialement développée pour éviter tout reversing et donc, toute contre-attaque. Lorsqu'il est sur le téléphone, le malware est en mesure d'accéder à plusieurs données sensibles.
Palo Alto Networks estime que les entreprises devraient s'équiper de solutions de sécurité et conseille bien sûr de ne récupérer les applications d'OS X qu'au travers du Mac App Store, voire de bloquer l'installation d'applications tierces - une option activée par défaut par Apple.
Retrouvez davantage d'informations sur cette page.
