WireLurker : trois suspects arrêtés en Chine

Le par  |  0 commentaire(s) Source : SecurityWeek
Maiyadi-App-Store

Les autorités chinoises ont interpellé trois personnes qui seraient liées au malware WireLurker qui a infecté des appareils équipés d'OS X et iOS.

En début de mois, la société de sécurité Palo Alto Networks a publié un rapport au sujet d'un malware sur les systèmes d'exploitation OS X et iOS. Baptisé WireLurker, il a amené Apple à prendre des mesures.

Maiyadi-App-StoreCela n'a en tout cas pas traîné. Aidées par la société de sécurité Qihoo 360 basée à Pékin, les autorités chinoises ont déjà procédé à l'arrestation de trois cybercriminels soupçonnés d'avoir développé WireLurker et l'avoir propagé via un Mac App Store concurrent de celui officiel d'Apple.

L'infrastructure de commande et contrôle de WireLurker a été rapidement fermée et Apple avait révoqué un certificat électronique utilisé pour signer le code du malware afin qu'il puisse infecter des appareils iOS non jailbreakés.

Plus tard, on a également appris que WireLurker pouvait aussi cibler des utilisateurs de Windows. WireLurker semble avoir fait la démonstration de l'efficacité de certaines techniques. Il a tiré parti du système de provisionning permettant aux entreprises de déployer leurs propres applications sur iOS. Une fois un ordinateur Mac infecté, le mawlare pouvait infecter un iPhone branché en USB.

Il est possible que WireLurker aurait utilisé une forme limitée du bug Masque Attack. Mais c'est aussi une menace qu'Apple relativise.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]