Michal Zdanský iOS est considéré comme le système d'exploitation le plus sécurisé du marché, mais hier, nous avons appris une nouvelle inquiétante concernant un virus capable d'infecter les iPhones et iPads via USB. Non pas qu'il n'y ait pas de malware ciblant iOS, mais il visait uniquement les utilisateurs qui avaient jailbreaké leur appareil, compromettant entre autres la sécurité du système. Un virus appelé WireLurker est encore plus inquiétant, car il peut attaquer même les appareils non jailbreakés.
Le malware a été découvert hier par des chercheurs de Palo Alto Networks. WireLurker est apparu sur la boutique de logiciels chinoise Maiyadi, qui héberge un grand nombre de jeux et d'applications. Parmi les logiciels attaqués figuraient par exemple les jeux Sims 3, Pro Evolution Soccer 2014 ou encore International Snooker 2012. Il s'agit probablement de versions piratées. Après avoir lancé l'application compromise, WireLurker attend sur le système jusqu'à ce que l'utilisateur connecte son appareil iOS via USB. Le virus détecte si l'appareil a été jailbreaké et procède en conséquence.
Dans le cas d'appareils non jailbreakés, il utilise le certificat pour distribuer les applications de l'entreprise en dehors de l'App Store. Bien que l'utilisateur soit averti de l'installation, une fois qu'il l'accepte, WireLurker entre dans le système et peut obtenir les données utilisateur de l'appareil. Le virus n'utilise donc pratiquement aucune faille de sécurité qu'Apple devrait corriger, il abuse uniquement du certificat qui permet de télécharger des applications sur iOS sans le processus d'approbation d'Apple. Selon Palo Alto Networks, les applications attaquées ont été téléchargées plus de 350 000 fois, ce qui signifie que plusieurs centaines de milliers d'utilisateurs chinois pourraient être particulièrement menacés.
Apple a déjà commencé à remédier à la situation. Blocage de l'exécution des applications Mac pour empêcher l'exécution de codes malveillants. Par l'intermédiaire de son porte-parole, elle a annoncé que « l'entreprise a connaissance d'un malware téléchargeable sur le site qui cible les utilisateurs chinois. Apple a bloqué les applications identifiées pour empêcher leur exécution ». La société a en outre révoqué le certificat du développeur dont WireLurker est issu.
Selon Dave Jevans de la société de sécurité mobile Marble Security, Apple pourrait empêcher davantage la propagation en bloquant le serveur Maiyadi dans Safari, mais cela n'empêcherait pas les utilisateurs de Chrome, Firefox et d'autres navigateurs tiers de visiter le site. De plus, la société pourrait mettre à jour son antivirus XProtect intégré pour empêcher l’installation de WireLurker.
J'avoue que je ne comprends pas l'article.
Qu'est-ce qui est dérangeant ? Le fait qu'un virus attaque iOS sans jailbreak, mais comment ? L'utilisateur installe sciemment un logiciel volé, il infecte son OSX puis se distribue au téléphone, où l'utilisateur n'est pas du tout surpris que s'il n'y installe rien, qu'il lui demande d'installer un certificat tiers ???
Il peut être inquiétant que le certificat puisse ressembler à quelque chose d'assez fiable et inoffensif, par exemple un profil eduroam.
Je ne connais pas l'iPhone, donc il me semble que tout ce qui se trouve en dehors de l'App Store n'est pas fiable et nuisible :(
C'est vrai.. Mais c'est pareil avec les autres appareils Android, et ils n'ont même pas besoin de jailbreak/root.. ;) C'est l'avantage qu'avec iOS on n'a rien à gérer, et même en paix sans perturbations, si on ne veut pas voler des applications, ou faire quelque chose qui "ne devrait pas", par exemple changer la conception de l'ensemble du système via JB, car Apple ne l'a pas réparé, ce qui signifie que l'appareil ne le resserrera probablement pas. 100%, donc ils ne l'ont pas mis là.. Simplement, iOS est sécurisé lorsque vous n'essayez pas de voler quelque chose.. Après tout, rien n'est aussi sûr, et c'est comme ça que ça devrait être.. Même avec de la musique.. Tout devrait être payé. Apple s'en rapproche le plus, puisque rien ne peut être téléchargé via l'appareil, uniquement vers des applications tierces qui consomment beaucoup de batterie, et ils pourraient également éviter cela s'ils le voulaient ;)
La seule chose que j'ai volée dans ma vie, c'était de la musique/des films, et j'en ai reçu la moitié pour mon anniversaire/Noël, ou je l'ai acheté et j'ai payé pour toutes les applications. J'ai eu un jailbreak, mais j'ai quand même acheté tout.. Na j'ai dépensé au moins 100 euros sur l'Appstore pour iOS, et 30 sur Mac, dont mafia 2 pour 5 euros car il était sur le marché, même si ça m'a ennuyé de l'avoir acheté sur PC pour 60 euros, et je ne peux pas l'installer sur mac, et je paierai 5 autres pour payer, mais je l'ai quand même payé, et je ne l'ai pas téléchargé quelque part sur le net.. Et j'ai aussi volé des programmes Adobe, parce que Je n'ai pas d'argent pour eux et j'en ai besoin. Je ne les utilise pas encore pour vendre des images ou quoi que ce soit, mais si je le devais, je mettrais de côté l'argent qu'Adobe m'a donné et j'achèterais ces programmes. .
donc je n'arrive pas à comprendre ce qu'il voulait nous dire, mato : tout se paie - j'ai volé de la musique/des films - j'ai volé de l'adobe.
donc le résumé est que je ne volerai pas si je ne veux pas ou n'ai pas besoin de l'objet volé. tu peux être vraiment fier d'une telle opinion
?? Si une personne est prête à payer au moins la moitié, alors je n'y vois pas de problème, une autre personne paiera l'autre moitié et téléchargera le mien gratuitement. Ces choses sont très chères, en gros, vous pouvez les obtenir moins cher, mais pas gratuitement.. Ce dont vous avez besoin et que vous n'avez pas pour cela, il est normal que vous le téléchargiez gratuitement.. Mais si j'utilisais, par exemple, Photoshop et gagnais de l'argent avec, la première chose que je ferais avec ça l'argent, c'est payer Adobe pour son programme... Et c'est ainsi que cela devrait être. Si vous utilisez un logiciel professionnel juste pour vous amuser, ou pour apprendre à l'utiliser, je suis d'accord que les gens ne devraient pas payer pour cela, et télécharger ça, mais s'ils travaillent avec, pourquoi pas ?.. la seule chose que je n'aurais jamais payé pour Windows de ma vie.. Le dernier que j'ai payé était 7, depuis lors uniquement sur Mac OS X, ou téléchargé illégalement.. Cette entreprise vole les gens, tout Microsoft est stupide.. Mac est Mac, et ils n'en veulent pas plus pour leur logiciel que Microsoft, en recalculant le prix des MacBook.. Et le logiciel est beaucoup plus puissant et plus beau , et plus facile à utiliser.. Et les mises à jour sont GRATUITES.. ;)
Oui, j'ai compris. vous n'êtes qu'un voleur qui essaiera de faire valoir avec sa propre conscience que c'est effectivement dans l'ordre
Bon vieil homme. As-tu acheté tout ce que tu as utilisé ? Surtout quand vous vivez en Slovaquie ?.. Je ne pense pas.. Ces prix sont bons pour d'autres pays, mais pas pour nous.. Je ne discute pas avec ma propre conscience.. Cela me dérange de ne pas J'ai de quoi l'acheter. Je n'ai pas volé de musique depuis un an et demi, les films non plus. Depuis qu'ils font des services où je paie 10 euros par mois, je n'ai aucun problème à payer, par exemple deezer, voyo, sosac.ph... Mais si je devais payer chaque film séparément, c'est cher pour un Slovaque... et en plus , je n'ai même pas encore 18 ans, donc je trouve normal que je n'aie pas le temps de tout acheter ;)
Bonjour - J'ai une question respectueuse - avec un iPhone, je me connecte à un ordinateur portable classique avec le système d'exploitation Win 8. Si je télécharge quelque chose sur l'iPhone, alors uniquement via l'App Store. Je fais de mon mieux pour ne pas introduire de virus dans NTB (mais bien sûr, cela peut arriver). Suis-je exposé à un risque lié à l’une des choses mentionnées dans l’article ? Toutes mes excuses à tous les geeks de l'informatique, mais je suis un utilisateur normal et je n'ai pas de jailbreak….
Je pense qu'il le fera. Le problème ne vient pas du jailbreak en tant que tel, mais du peaudo-app-store chinois.
99% de cela ne s'applique pas à vous...
Rien de tout cela n’est en danger. Cela ne s'applique qu'à ceux qui ont téléchargé un magasin de programmes alternatif chinois sur OS X.
Messieurs - merci à tous pour les informations positives :-)
"Les appareils IOS risquent d'être infectés par le virus chinchilla" - un titre un peu alarmiste, vous ne trouvez pas. Le virus ne menace pas tous les appareils iOS, mais seulement ceux dont les propriétaires jouent aux super hackers, ou s'excusent de quelques € pour une application... Les utilisateurs normaux peuvent être tranquilles. ✌️