Le malware WireLurker est mort mais ouvre une voie dangereuse
WireLurker, le malware qui devait ouvrir une nouvelle ère dans l’histoire des logiciels malveillants, aurait-il fait long feu? Révélé au monde hier, le programme qui sévit essentiellement en Chine et utilise les Mac pour contaminer ensuite les iPhone et iPad, aurait rendu l’âme. "WireLurker n’existe plus", déclarait ainsi Ryan Olson, directeur des recherches chez Palo Alto Networks. Selon la société de sécurité, la structure et le centre de commande au cœur de WireLurker ont été démantelés.
Les mesures d’Apple
Informé du problème, hier, Apple a de son côté pris les mesures nécessaires et bloqué les programmes infectés. Dans un mail envoyé à Reuters, un porte-parole de la firme de Cupertino déclarait : "Nous sommes conscients qu’un logiciel malveillant est disponible au téléchargement et vise les utilisateurs chinois. Nous avons bloqué les applications identifiées afin d’empêcher qu’elles se lancent". Le certificat qui autorisait leur installation sur les iPhone jailbreakés par profil de provisionnement a été révoqué, les appli ne pourront désormais plus être installées. Apple recommande également de ne télécharger des programmes qu’en provenance de "sources de confiance".
Pour autant, Jonathan Zdziarski, expert en sécurité indépendant renommé, s'inquiétait dans un post sur son blog que cette mesure d’Apple ne soit qu’une demi-mesure. En effet, Apple qui ne peut agir sur le Store tiers a mis en place un blocage des applications qui ne pourront plus s’installer sur iOS, Pour autant un programme du même type que WireLurker pourrait toujours accéder au contenu des iPhone.