Google et Apple aiment se titiller. Le premier met en avant l'ouverture d'Android face à iOS. Le deuxième pointe du doigt les dangers que cela implique, comme la prolifération des virus. Et il a raison puisqu'ils sont plutôt rares sur ses systèmes d'exploitation, mais pas inexistants. Un malware sévit actuellement en Chine. Il répond au nom de WireLurker et s'attaque à tous les appareils iOS, jailbreakés ou non. Plus de 350 000 utilisateurs seraient déjà infectés d'après Palo Alto Networks.
OS X comme porte d'entrée
WireLurker est plutôt malicieux puisque ce n'est pas sur iOS qu'il se cache mais sur OS X, où il s'est installé dans un store non-officiel chinois du nom de Maiyadi. Environ 450 des applications qui y sont proposées seraient contaminées. Il suffit évidemment de télécharger l'une d'entre elles pour que le programme malveillant accède au système. Et l'utilisateur n'en sait rien puisqu'il n'attaque pas OS X mais attend patiemment qu'un iPhone ou un iPad y soit connecté via le port USB de l'ordinateur.
Il vole les données stockées sur iOS
Ce n'est qu'ensuite que WireLurker passe à l'action. Il se fraie tout d'abord un chemin vers iOS en y installant des applications tierces puis dérobe toutes sortes de données stockées dans l'appareil. Palo Alto Networks note que le programme demande fréquemment des mises à jour. Signe qu'il est encore en cours de développement. Il est donc encore trop tôt pour connaître le but ultime des hackers qui en sont à l'origine mais ce n'est certainement rien de bon.
Comme précisé plus haut, la menace provient d'une boutique d'applications chinoise. Nous ne sommes donc, en théorie, pas concernés. Cela rappelle néanmoins qu'iOS et OS X ne sont pas impénétrables. Mieux vaut donc rester vigilent et éviter de télécharger n'importe quoi n'importe où.
