WireLurker : Apple réduit la menace, ne l’élimine pas

En réaction à l’annonce du malware WireLurker qui infecte OS X et iOS, Apple révoque un certificat. Cette mesure réduit la menace, mais n’éliminerait pas le risque.

C’est la société Palo Alto Networks qui a détecté le malware WireLurker. Ciblant les machines sous OS X, ce virus de type cheval de Troie tentait par la suite de contaminer les iPhone et iPad connectés localement par USB, et cela que le terminal soit jailbreaké ou pas.

Prise très au sérieux par Apple, cette menace a déjà suscité une réaction de la firme de Cupertino. Un certificat utilisé par les applications malveillantes contaminées par WireLurker a été révoqué. Grâce à cette mesure, les appareils sous iOS bloqueront dorénavant toutes les applications faisant référence à ce certificat.

« Nous sommes informés d’un logiciel malveillant disponible depuis un site de téléchargement destiné aux utilisateurs en Chine, et nous avons bloqué les applications identifiées pour les empêcher de se lancer. Comme toujours, nous recommandons aux utilisateurs de télécharger et installer des logiciels depuis des sources de confiance » communique Apple.

Pour Jonathan Zdziarski, chercheur en sécurité, WireLurker ne constitue en lui-même pas un grand danger. Le risque réel est la technique employée, une technique qui pourrait être utilisée pour des attaques nettement plus sournoises. Il souligne que « Il existe de nombreux usages potentiels plus dangereux de WireLurker, et malheureusement beaucoup d’entre eux échapperont à Apple le temps de révoquer un certificat. Ce sera une bien meilleure solution de traiter les problèmes de conception sous-jacents qui rendent cela possible ».

De fait, Jonathan Zdziarski considère que la révocation du certificat faite par Apple réduit la menace, mais n’élimine pas le risque. « Des certificats supplémentaires pourraient être substitués et de nouvelles copies du logiciel introduites », estime le chercheur.

Tags

Articles similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Fermer

Adblock détecté

S'il vous plaît envisager de nous soutenir en désactivant votre bloqueur de publicité