Wirelurker

WireLurker est une famille de logiciels malveillants ciblant les systèmes à la fois sous Mac OS et iOS. Ces virus ont été conçus pour s'attaquer aux utilisateurs de matériels Apple en Chine où ils sont suspectés d'avoir infecté des milliers d'appareils. Le premier virus de la famille a été découvert en par des chercheurs en sécurité de l'entreprise américaine Palo Alto Networks.

Mise en œuvre

WireLurker repère les appareils iOS connectés en USB à des ordinateurs infectés sous OS X, puis installe des applications tierces avec ou sans téléchargement préalable. L'infection peut se produire même si l'appareil sous iOS n'a pas été débridé.

Wirelurker utilise des fichiers cachés, l'offuscation de code et le chiffrement des données afin de dérober quantité d'informations concernant l'appareil infecté, parmi lesquelles les iMessages et les contacts, et se met à jour régulièrement en contactant le serveur de l'attaquant. Ses premières versions exploitaient une faille connue dans la gestion des certificats d’entreprises dans les versions 7 et 8 d’iOS[1] qui a été corrigée quelques jours après la découverte initiale du virus[2].

Arrestations

Trois individus ont été arrêtés en Chine après avoir été suspectés d'être à l'origine du logiciel[3].

Protection

Plusieurs mesures de prévention peuvent éviter l'infection des terminaux :

  • Ne pas installer d'applications en dehors des sources officielles
  • Régler les sources de logiciels dans les préférences système de Mac OS pour n'accepter que les applications en provenance de l'App Store d'Apple ou des développeurs de confiance
  • Garder son antivirus et son système d'exploitation à jour
  • Ne pas connecter son appareil mobile à un ordinateur inconnu

Notes et références

  1. Louis Adam, « Wirelurker : la Chine ne plaisante pas avec les malware iOS », ZDNet.fr, (consulté le )
  2. « WireLurker : Apple neutralise en grande partie la menace OS X et iOS », ZDNet.fr, (consulté le )
  3. Cécile Bolesse, « Wirelurker : trois cybercriminels présumés arrêtés en Chine », 01net.com, (consulté le )
v · m
Incidents
Groupes
Hackers individuels
Vulnérabilités découvertes
Logiciels malveillants

Content Disclaimer

Informasi ini disarikan dari Wikipedia dan disajikan kembali untuk tujuan edukasi. Konten tersedia di bawah lisensi CC BY-SA 3.0. Kami tidak bertanggung jawab atas ketidakakuratan data yang bersumber dari kontribusi publik tersebut.

  1. The information displayed on this website is sourced in part or in whole from Wikipedia and has been adapted for the purpose of restating it. We strive to provide accurate and relevant information, however:
  2. There is no guarantee of absolute accuracy. Wikipedia is an open, collaborative project that can be edited by anyone, so information is subject to change.
  3. It is not intended to constitute professional advice. The content displayed is for informational and educational purposes only. For important decisions (e.g., medical, legal, or financial), please consult a professional.
  4. Content copyright. Wikipedia is licensed under the Creative Commons Attribution-ShareAlike License (CC BY-SA). This means that content may be reused with appropriate attribution and shared under a similar license.
  5. Responsible use. Any risk arising from the use of information from this website is entirely the responsibility of the user.