En début de mois, la société de sécurité Palo Alto Networks a publié un rapport au sujet d'un malware sur les systèmes d'exploitation OS X et iOS. Baptisé WireLurker, il a amené Apple à prendre des mesures.

Maiyadi-App-Store Cela n'a en tout cas pas traîné. Aidées par la société de sécurité Qihoo 360 basée à Pékin, les autorités chinoises ont déjà procédé à l'arrestation de trois cybercriminels soupçonnés d'avoir développé WireLurker et l'avoir propagé via un Mac App Store concurrent de celui officiel d'Apple.

L'infrastructure de commande et contrôle de WireLurker a été rapidement fermée et Apple avait révoqué un certificat électronique utilisé pour signer le code du malware afin qu'il puisse infecter des appareils iOS non jailbreakés.

Plus tard, on a également appris que WireLurker pouvait aussi cibler des utilisateurs de Windows. WireLurker semble avoir fait la démonstration de l'efficacité de certaines techniques. Il a tiré parti du système de provisionning permettant aux entreprises de déployer leurs propres applications sur iOS. Une fois un ordinateur Mac infecté, le mawlare pouvait infecter un iPhone branché en USB.

Il est possible que WireLurker aurait utilisé une forme limitée du bug Masque Attack. Mais c'est aussi une menace qu'Apple relativise.

Source : SecurityWeek