Chine : attaque contre iOS via le Mac
Le principe est simple, 400 applications d’un magasin d’applications concurrent du Mac App Store, le Maiyadi App Store, ont été infectées par WireLurker. Ce bout de code malicieux a été téléchargé autant de fois que les applications infectées, soit 356 104 fois. Une fois installé sur le Mac, WireLurker attend.
Et si à un moment ou à un autre, l’utilisateur dont la machine est infectée venait à brancher un appareil iOS comme un iPhone via USB, WireLurker s’active et s’introduit dans le système du mobile ou de la tablette. Nouveauté par rapport aux précédentes attaques contre les appareils iOS, même si le gadget pommé n’a pas été déplombé, il est vulnérable. Ce qui laisse penser que les pirates à l’origine de WireLurker exploitent le même genre de faille dans iOS que les outils permettant le jailbreak.
Une fois l’appareil iOS compromis, les pirates ont accès au carnet d’adresses, aux conversations iMessage et à presque toutes les données enregistrées. Régulièrement, le logiciel des pirates contacte des serveurs chargés de donner des instructions. Les chercheurs en sécurité estiment que les pirates pourraient être en train de préparer une attaque à grande échelle grâce aux nombreux appareils iOS mis sous contrôle.
Il est donc capital de prendre garde à la source des logiciels que l’on installe sur son ordinateur et à qui l’on confie bien souvent un mot de passe pour en permettre l’installation.
– Malicious Software Campaign (…)
