Apple a indiqué à Bloomberg être au courant de la situation. La firme a déclaré avoir bloqué les applications parasitées par Wirelurker, probablement en révoquant le certificat qui permettait leur installation. Elle ajoute : « Comme toujours, nous recommandons que les utilisateurs ne téléchargent et installent que des logiciels provenant de sources sûres », en référence directe à la boutique tierce chinoise Maiyadi App Store. Ce blocage n’aura cependant d’effet que sur les iPhone classiques : les appareils jailbreakés resteront contaminés.
La société de sécurité Palo Alto Networks appelle à la prudence : un malware peut s’installer dans un appareil iOS sans même qu’un jailbreak soit nécessaire, même s’il devient plus dangereux dans un tel cas. Bien que peu de pays soient concernés actuellement en dehors de la Chine, la menace souligne un nouveau vecteur d’attaque.
Les Mac sont aussi concernés par les dangers des boutiques d'applications tierces
En-dehors des appareils jailbreakés, les iPhone, iPad et autres iPod Touch sont relativement tranquilles sur le plan des menaces de sécurité. Mais un malware apparu en Chine, nommé « Wirelurker », remet en cause cette apparente tranquillité et montre que les pirates cherchent sans cesse de nouveaux moyens d’atteindre des appareils assez épargnés jusque-là, notamment parce que l’App Store est la source unique d’applications sous iOS.
Si la situation est assez spécifique à la Chine, c’est à cause de la méthode utilisée pour que le malware s’infiltre dans iOS. Il ne parvient en effet pas directement sur l’appareil mobile car il passe d’abord par le Mac. Comment ? En infectant tout d’abord de nombreuses applications sur une boutique tierce assez utilisée en Chine : le Maiyadi App Store. De là, dès lors qu’un iPhone par exemple est relié à l’ordinateur par un câble USB en utilisant la méthode qu’Apple réserve normalement aux entreprises qui veulent déployer une application en interne. Wirelurker est alors libre d’installer une application de son cru en évitant complètement le processus classique de validation imposé par Cupertino.
La découverte souligne un nouveau vecteur d'attaque
Sur un iPhone non jailbreaké, Wirelurker ne fait qu’installer une simple application de lecture de comics qui ne fait rien par elle-même. Cependant, si un jailbreak a eu lieu, le malware remplace deux applications, TaoBao et AliPays, fournies par Alibaba pour les enchères et les paiements. De là, Wirelurker peut alors accéder aux informations sur les paiements, ce qui est évidemment le véritable danger.
Globalement, un utilisateur français n’aura pas grand-chose à craindre de ce malware car il nécessite de passer par la boutique tierce chinoise. Ceux qui n’installent leurs applications que depuis les sites officiels des éditeurs et le Mac App Store n’ont donc rien à craindre dans l’immédiat. En outre, il faut raccorder l’appareil iOS par le câble USB, ce que beaucoup d’utilisateurs ne font plus puisque les synchronisations se font toutes par le Wi-Fi.
Cependant, la découverte de Palo Alto Networks souligne un nouveau vecteur d’attaque, à savoir la connexion USB. Car si le Mac est utilisé comme « base de lancement », ce n’est que par aspect pratique : n’importe quel appareil disposant d’un port USB capable de charger un iPhone est susceptible d’envoyer le malware. C’est pour cela que la société de sécurité recommande non seulement de ne pas utiliser de boutiques tierces, à cause des vérifications moindres sur les applications, mais également de se méfier des chargeurs dont la provenance n’est pas claire, et qui sont particulièrement nombreux en Chine (nous avions déjà abordé cette menace l'année dernière). En outre, un antivirus à jour ne fera pas de mal sur les Mac pour court-circuiter ce genre de danger.
