Au fil des ans, les produits Apple sont devenus de plus en plus vulnérables aux virus et aux logiciels malveillants et les scénarios d’infection sont devenus plus fréquents. Apple a récemment gagné beaucoup de couverture médiatique en ce qui concerne la perte de sa réputation dans l’industrie technologique, en raison de problèmes logiciels.
Alors, qu’est-ce que tout cela signifie exactement pour Apple? L’ère de la pomme sans infection est-elle terminée?
La réponse est oui… Et ce n’est que le début.
Palo Alto Networks a récemment découvert un logiciel malveillant appelé « Wirelurker » qui cible à la fois les systèmes MAC OSX et iOS. Wirelurker attaque d’abord les ordinateurs de bureau d’Apple, puis livre le logiciel malveillant aux iPhones et iPads (cette attaque est effectuée sans résistance puisqu’il s’agit d’une source fiable). Il s’agit d’une nouvelle façon pour les criminels de briser la sécurité des iPhones et des iPads et d’accéder à des renseignements confidentiels stockés dans nos appareils. Il s’agit d’un enjeu majeur puisque de nos jours, nous utilisons nos téléphones cellulaires pour presque tout (c’est-à-dire : services bancaires en ligne, carnet d’adresses, courriels, SGI, etc.).
Le comportement de Wirelurker a été détecté pour la première fois par des utilisateurs qui ont téléchargé des applications à partir d’un magasin d’applications OS X et iOS tiers en Chine appelé Maiyadi App Store. L’enquête sur Paloalto networks a révélé que presque toutes les applications sur le site (au total 467) étaient trojanisées avec Wirelurker. (Si vous avez déjà téléchargé une application à partir de l’App Store de Mayadi, il est fort probable que vos appareils aient été compromis). Une fois que Wirelurker est installé sur votre ordinateur de bureau Mac, il surveille tout appareil iOS connecté via USB en téléchargeant une application tierce ou en installant automatiquement des programmes malveillants sur l’appareil, qu’il soit jailbreaké ou non. Une fois l’appareil infecté, Wirelurker peut voler des informations confidentielles et les renvoyer à son créateur.
Apple a récemment déclaré qu’elle avait étouffé les menaces proférées par Wirelurker :
Nous sommes au courant d’un logiciel malveillant disponible sur un site de téléchargement destiné aux utilisateurs en Chine, et nous avons bloqué les applications identifiées pour les empêcher de se lancer. Comme toujours, nous recommandons aux utilisateurs de télécharger et d’installer des logiciels provenant de sources fiables.
Bien qu’Apple fasse ce qu’elle peut pour rendre ses applications exemptes d’infection, il n’y a aucune garantie pour les utilisateurs qui ne se protègent pas. Donc, après toutes ces années d’utilisation d’ordinateurs et de téléphones intelligents, nous connaissons naturellement l’exercice :
- Obtenez toujours les dernières mises à jour OS X et iOS
- Déployez une protection antivirus et malveillante sur vos appareils
- Téléchargez vos applications uniquement à partir de l’App Store
- Ne jumelez pas ou ne connectez aucun de vos appareils iOS à des ordinateurs non fiables ou inconnus ou à des appareils inconnus
- Évitez d’alimenter vos appareils iOS en rechargeant des ordinateurs inconnus ou des appareils inconnus
C’est définitivement le début d’une nouvelle ère, où de plus en plus de violations des produits Apple sont découvertes. Préparez-vous à protéger vos appareils car Wirelurker arrive avec de nouveaux variants et sûrement d’autres noms de virus.
