WireLurker : Apple réduit la menace, ne l’élimine pas

En réaction à l’annonce du malware WireLurker qui infecte OS X et iOS, Apple révoque un certificat. Cette mesure réduit la menace, mais n’éliminerait pas le risque.

C’est la société Palo Alto Networks qui a détecté le malware WireLurker. Ciblant les machines sous OS X, ce virus de type cheval de Troie tentait par la suite de contaminer les iPhone et iPad connectés localement par USB, et cela que le terminal soit jailbreaké ou pas.

Prise très au sérieux par Apple, cette menace a déjà suscité une réaction de la firme de Cupertino. Un certificat utilisé par les applications malveillantes contaminées par WireLurker a été révoqué. Grâce à cette mesure, les appareils sous iOS bloqueront dorénavant toutes les applications faisant référence à ce certificat.

« Nous sommes informés d’un logiciel malveillant disponible depuis un site de téléchargement destiné aux utilisateurs en Chine, et nous avons bloqué les applications identifiées pour les empêcher de se lancer. Comme toujours, nous recommandons aux utilisateurs de télécharger et installer des logiciels depuis des sources de confiance » communique Apple.

Pour Jonathan Zdziarski, chercheur en sécurité, WireLurker ne constitue en lui-même pas un grand danger. Le risque réel est la technique employée, une technique qui pourrait être utilisée pour des attaques nettement plus sournoises. Il souligne que « Il existe de nombreux usages potentiels plus dangereux de WireLurker, et malheureusement beaucoup d’entre eux échapperont à Apple le temps de révoquer un certificat. Ce sera une bien meilleure solution de traiter les problèmes de conception sous-jacents qui rendent cela possible ».

De fait, Jonathan Zdziarski considère que la révocation du certificat faite par Apple réduit la menace, mais n’élimine pas le risque. « Des certificats supplémentaires pourraient être substitués et de nouvelles copies du logiciel introduites », estime le chercheur.

Votes
[Total : 0 votes en moyenne : 0]
PARTAGER
Article précédentLe premier Microsoft Lumia est attendu pour le 11 novembre
Article suivantRosetta : Philae se prépare au grand saut

Une fille dans l’informatique était mal vue à l’époque de mes études. C’est pour cette raison que l’on m’a cantonné à des rôles secondaires lors des travaux de groupe, notamment celui de centralisateur des informations. Ce rôle central, au final crucial, m’a plu. C’est comme cela que je suis devenue chef de projet. Plus tard, cette attirance pour l’information m’a poussé à suivre des cours de journalisme.
Comme j’avais la propension de centraliser l’actualité technologique, un ami m’a dit un jour : «Emilie, tu peux le faire ». C’est comme cela que je me suis retrouvée embarquée dans l’aventure de linformatique.org. Vu mon boulot, ce sont surtout les nouvelles technologies qui m’intéressent le plus.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here