WireLurker, premier virus iPhone, bloqué par Apple

Posted by phil on Vendredi nov 7, 2014 Under IPAD, IPhon

Lorsque l’on parle IPHONE et IPAD, on peut dire que s’il y a un mot bien peu utilisé, c’est "Virus". En effet, la plate-forme iOS d’Apple reste exempte de menaces sérieuses jusqu’alors. Sauf que récemment, le dénommé "Wirelurker" a fait son apparition. Il s’agit d’un virus capable de se propager depuis un Mac infesté vers des machines iOS, via la liaison par cable lors de la synchronisation. Ensuite, le virus peut infecter d’autres Mac lorsque l’IPHONE ou l’Pad sont branchés … Et ainsi de suite. Cela parait inquiétant, mais que l’on se rassure tout de suite, il y a peu de risques pour l’utilisateur lambda, voilà le fonctionnement du code, comment il s’attrape et la réaction d’Apple : Selon la société qui a repéré la menace, le virus est apparu en Chine, sur le Mac d’utilisateurs d’un App Store d’applications pirates. Une fois les applis infectées installées sur le Mac, elles sont capables d’envoyer le virus sur un IPHONE ou IPAD branché sur l’ordinateur pour recharge ou synchronisation. Ces applications Mac infectées, au nombre de 400 environ, auraient été téléchargées 350 000 fois. Mais que doit-on craindre ? Outre la distance géographique et linguistique, en pratique, les protections d’iOS font leur office. Ainsi, sur une machine non JAILbreakée, le virus installe des applications en utilisant un mode dit "entreprise". Ensuite, pour que le virus puisse accomplir son ouvrage, il faut que l’utilisateur lance cette application et accepte de lui faire confiance lorsque la question est posée. Ceci car elle ne provient pas de l’App Store d’Apple. Il y a donc peu de chances que beaucoup de personnes se soient laissées abuser. Mais ce n’est pas tout, puisque Apple a communiqué depuis, indiquant que les certificats correspondant à ces applications déployées involontairement par les utilisateurs au Mac infecté avaient été bloqués. Cela rend tout lancement impossible désormais. En ce qui concerne les machines JAILbreakées, la situation est moins sympathique et là le virus peut installer du code et le lancer à sa guise. Pour ceux qui auraient des amis fréquentant des sites pirates Mac, il convient de vérifier si un fichier "/Library/MobileSubstrate/DynamicLibraries/sfbase.dylib" est présent sur la machine. Si c’est le cas, voir les recommandations et vérifications du coté de chez Palo Alto. Moralité, même si la sophistication des attaques vient de monter d’un cran, il n’est pas encore question d’évoquer le mot "antivirus" en ce qui concerne l’IPHONE ou l’IPAD. Tant mieux ! Source et Source Suivez l’actualité iPhon.fr Suivez nous sur Twitter Devenez fan sur Facebook Abonnez vous au fil RSS Vous aimez ? Partagez !

Source: IPhon

Comments are closed.