Un logiciel malveillant chinois infecte les iPhone et iPad d'Apple

Wirelurker malware chinois iPhone 1114 Le malware attaque les appareils iOS d'Apple, jailbreakés ou non, et remplace des applications saines par des versions vérolées pour récupérer des données confidentielles.

Une nouvelle famille de malwares baptisée Wirelurker est apparue il y a quelques mois sur un app store chinois et s'attaque aux iPhone ainsi qu'aux autres terminaux Apple (iPad et Mac), révèle la société Palo Alto Networks. Fait plutôt rare, le logiciel malveillant peut atteindre les appareils non jailbreakés. Wirelurker cible OS X et iOS depuis maintenant six mois et installe des applications vérolées sur les appareils. Mais ce n'est pas tout : des applications saines, déjà installées, peuvent aussi être infectées.

Plus de 350 000 téléchargements

apple
Maiyadi App Store. © Capture d'écran

Wirelurker vient d'un app store chinois indépendant, le Maiyadi App Store, qui propose des applications pour iPhone, iPad et Mac. Certaines d'entre elles cachent le logiciel malveillant : quelque 467 applications OS X infectées par Wirelurker ont été téléchargées 356 104 fois depuis six mois, rapporte Palo Alto Networks. Une fois l'application –et le malware- installés  sur le Mac, toute connexion d'un appareil iOS (iPhone ou iPad) via USB sur le Mac en question est repérée, puis le device infecté.

Si l'appareil n'est pas jailbreaké, le risque est moindre, mais Wirelurker peut tout de même récupérer des informations confidentielles (numéro de série, numéro de téléphone de l'utilisateur, identifiant Apple...) et contacter le serveur pour réclamer une mise à jour. Des applications peuvent aussi être installées sur l'appareil : elles restent alors inoffensives, certes, mais prouvent tout du moins que les appareils iOS ne sont pas impénétrables.

Informations confidentielles de paiement récupérées

Pour leur part, les iPhone débloqués sont bien plus vulnérables à ce type d'attaques. Dans ce cas, Wirelurker remplace des applications saines par d'autres vérolées : les applications de paiement comme Taobao ou Alipay sont ainsi échangées et Wirelurker récupère alors les informations confidentielles de paiement renseignées par l'utilisateur. Des informations comme les contacts et tous les iMessages peuvent aussi être récupérés par le malware.

Apple bloque les applis malveillantes

"Nous sommes au courant qu'un logiciel malveillant est disponible sur un site de téléchargement chinois et nous avons bloqué les applications identifiées pour les empêcher de s'exécuter, a réagi Apple. Comme toujours, nous recommandons à nos utilisateurs de ne télécharger et installer que des logiciels issus de sources fiables."

Pour se protéger de ce type de malware, quelques recommandations : éviter les app stores non officiels, utiliser un anti-virus sur son Mac ou encore ne pas brancher ses appareils sous iOS à n'importe quel ordinateur.

Selon Tim Cook, 99% des malwares touchent Android

Apple a toujours fait de la sécurité l'un des arguments de vente de ses iPhone et de son système d'exploitation. En juin dernier, à l'occasion de la Worldwide Developers Conference (WWDC), Tim Cook avait ironisé sur le principal concurrent d'iOS, Android. Le CEO d'Apple avait alors assuré qu'Android "domine le marché mobile du malware" : selon lui, 99% des malwares s'attaqueraient en effet au système d'exploitation de Google.

IPhone / IPad