WireLurker, premier virus iPhone, bloqué par Apple
Lorsque l’on parle iPhone et
iPad, on peut dire que s’il y a un mot bien peu utilisé, c’est "Virus". En
effet, la plate-forme iOS d’Apple reste exempte de menaces
sérieuses jusqu’alors.
Sauf que récemment, le dénommé "Wirelurker" a fait son
apparition.
Il s’agit d’un virus capable de se propager depuis un Mac infesté vers des
machines iOS, via la liaison par cable lors de la synchronisation. Ensuite, le
virus peut infecter d’autres Mac lorsque l’iPhone ou l’Pad sont branchés … Et
ainsi de suite.
Cela parait inquiétant, mais que l’on se rassure tout de suite, il y a peu
de risques pour l’utilisateur lambda, voilà le fonctionnement du code, comment
il s’attrape et la réaction d’Apple :
Selon la société qui a repéré la menace, le virus est apparu en Chine,
sur le Mac d’utilisateurs d’un App Store d’applications
pirates. Une fois les applis infectées installées sur le Mac, elles
sont capables d’envoyer le virus sur un iPhone ou iPad branché sur
l’ordinateur pour recharge ou synchronisation.
Ces applications Mac infectées, au nombre de 400 environ, auraient été
téléchargées 350 000 fois.
Mais que doit-on craindre ?
Outre la distance géographique et linguistique, en pratique, les protections
d’iOS font leur office.
Ainsi, sur une machine non jailbreakée, le virus installe
des applications en utilisant un mode dit "entreprise". Ensuite, pour que le
virus puisse accomplir son ouvrage, il faut que l’utilisateur lance
cette application et accepte de lui faire confiance lorsque la
question est posée. Ceci car elle ne provient pas de l’App Store d’Apple. Il y
a donc peu de chances que beaucoup de personnes se soient laissées
abuser.
Mais ce n’est pas tout, puisque Apple a communiqué depuis, indiquant que
les certificats correspondant à ces applications déployées
involontairement par les utilisateurs au Mac infecté avaient été
bloqués. Cela rend tout lancement impossible désormais.
En ce qui concerne les machines jailbreakées, la situation
est moins sympathique et là le virus peut installer du code et le lancer à sa
guise. Pour ceux qui auraient des amis fréquentant des sites pirates Mac, il
convient de vérifier si un fichier
"/Library/MobileSubstrate/DynamicLibraries/sfbase.dylib" est présent sur la
machine. Si c’est le cas, voir les recommandations et vérifications du coté de
chez Palo Alto.
Moralité, même si la sophistication des attaques vient de monter d’un cran,
il n’est pas encore question d’évoquer le mot "antivirus" en ce qui
concerne l’iPhone ou l’iPad. Tant mieux !