Même les appareils iOS ‘non-jailbroken’ (non-débridés ou non-déverrouillés) peuvent être contaminés par WireLurker – une combinaison de maliciels Mac OS X/iOS qui se manifeste en Chine et qui est capable de se propager comme un virus, selon Palo Alto.
Dans un rapport rédigé par son unité de recherche Unit42 – WireLurker: a new era in iOS and OS X Malware -, le spécialiste de la sécurité Palo Alto décrit la façon dont des appareils Mac OS X infectés peuvent ensuite aussi contaminer des appareils iOS non-déverrouillés. Le malware Mac OS X recherche en effet en continu et en secret les appareils iOS connectés au moyen d’un câble USB (d’où le terme WireLurker). Ensuite et en fonction de la version, le malware est envoyé vers l’appareil iOS repéré, où il se présente comme s’il avait été diffusé via un système d”enterprise provisioning’, ce qui fait que même les appareils iOS non-déverrouillés sont trompés. Il en résulte que les applications iOS y installées peuvent être contaminées, comme s’il s’agissait d’un virus. Le malware se comporte aussi comme un cheval de Troie avec la possibilité d’importer ultérieurement encore d’autres maliciels nuisibles.
En Chine
La diffusion du malware semble avoir pour origine un ‘application store’ chinois (app.maiyadi.com), où 467 applications infectées ont déjà été téléchargées un peu moins de 400.000 fois déjà. WireLurker a ceci de particulier qu’il combine la menace du cheval de Troie avec celle d’une attaque via des connexions USB mal intentionnées (il existe aussi des accessoires USB mal intentionnés) et pas uniquement débridées, mais il attaque aussi des appareils iOS non-déverrouillés. Le rapport indique que “WireLurker est actuellement le seul malware ‘non-jailbroken’ actif connu qui menace plus de 800 millions d’appareils iOS’.
Que faire?
Unit 42 prodigue les conseils généralement recommandés suivants:
-Sécurisez votre système Mac OS X avec un logiciel de sécurité continuellement actualisé ad hoc.
-Veillez à ce que dans le système Mac OS X, l’option ‘Allow apps downloaded from Mac App Store’ soit cochée dans le panneau ‘system preferences’ sous le libellé ‘security & privacy’.
-Ne téléchargez pas d’applications de ‘third party app stores’, de sites de tiers ou de sources, dont la fiabilité est incertaine.
-Installez la plus récente version d’iOS.
-N’acceptez aucun ‘enterprise provisioning profile’ inconnu, sauf sur demande explicite du département ICT de votre entreprise.
-Ne laissez pas votre appareil iOS en contact avec des systèmes et des appareils, dont la fiabilité est incertaine.
-Evitez de charger votre appareil iOS à partir de systèmes et d’appareils, dont la fiabilité est incertaine.
-Evitez l’utilisation d’accessoires, dont la fiabilité est incertaine (Mac ou PC).
-N’interrompez pas la protection des applications de votre appareil iOS (ne le déverrouillez pas).
-Ne stockez pas d’informations sensibles (personnelles ou professionnelles) sur votre appareil iOS.
La menace de WireLurker est encore relativement limitée dans les pays occidentaux, étant donné la source de contamination. Il n’empêche que les conseils susmentionnés s’avèrent extrêmement sensés aussi contre toute autre forme d’attaque possible.
Apple, Mac OS X, iOS, security, malware, Palo Alto
