Un pseudo-virus serait capable d'infecter vos iPhone depuis votre Mac

Il règne toujours une certaine confusion lorsqu'on évoque le mot virus sur les systèmes Apple. C'est notamment le cas de WireLurker, découvert récemment par la firme de sécurité Palo Alto Networks certainement en mal de publicité.

Déjà, il ne s'agit pas à proprement parler d'un virus, mais bien d'un cheval de Troie. En clair, vous pensez télécharger le dernier album de Taylor Swift et le programme installe en fait sur votre machine tout à fait autre chose, de beaucoup moins marrant. La petite nouveauté, c'est que ce canasson moderne va s'attaquer -non pas directement à votre Mac- mais bien à iOS.

J'ai lu de belles bêtises ce matin, même sur certains sites spécialisés, comme quoi WireLurker attaquait via le câble USB. En réalité, il se connecte à votre iPhone -certes par USB- mais surtout en utilisant un certificat entreprise, ce qui lui permet d'installer le programme qu'il souhaite sans jailbreaker l'iPhone ou l'iPad connecté. Et c'est là que ça devient beaucoup moins drôle : lecture de vos message, de votre carnet d'adresse et de toutes vos photos coquines, que l'app se permet d'envoyer à des serveurs tenus par de vilains vendeurs de nems.

Jusqu'ici, 467 apps auraient été infectées et téléchargées plus de 350 000 fois, des chiffres qu'il est toutefois difficile de totalement confirmer. Précisons également qu'il faut avoir choppé ses applications OS X sur Maiyadi, un concurrent du Mac App Store qui refourgue des programmes pas toujours très respectueux des bonnes moeurs. Si vous êtes un sage client Apple qui prend ses programmes sur les boutiques officielles, il y a donc peu de risque d'être infecté.

Bref, un risque assez limité, donc, mais l'occasion de rappeler d'être toujours très vigilant lorsque vous télécharger des programmes piratés douteux depuis certains sites peu recommandables.

Source