BFM Tech

Le malware WireLurker est mort mais ouvre une voie dangereuse

Le malware qui s'attaquait aux iPhone a été détruit (photo d'illustration).

Le malware qui s'attaquait aux iPhone a été détruit (photo d'illustration). - Nicolas Asfouri - AFP

Dévoilé hier, WireLurker, le malware qui utilise Mac OS X pour s’attaquer à iOS, est mort. Pour autant, il a effectivement ouvert la boîte de Pandore de la sécurité des iPhone.

WireLurker, le malware qui devait ouvrir une nouvelle ère dans l’histoire des logiciels malveillants, aurait-il fait long feu? Révélé au monde hier, le programme qui sévit essentiellement en Chine et utilise les Mac pour contaminer ensuite les iPhone et iPad, aurait rendu l’âme. "WireLurker n’existe plus", déclarait ainsi Ryan Olson, directeur des recherches chez Palo Alto Networks. Selon la société de sécurité, la structure et le centre de commande au cœur de WireLurker ont été démantelés.

Les mesures d’Apple

Informé du problème, hier, Apple a de son côté pris les mesures nécessaires et bloqué les programmes infectés. Dans un mail envoyé à Reuters, un porte-parole de la firme de Cupertino déclarait : "Nous sommes conscients qu’un logiciel malveillant est disponible au téléchargement et vise les utilisateurs chinois. Nous avons bloqué les applications identifiées afin d’empêcher qu’elles se lancent". Le certificat qui autorisait leur installation sur les iPhone jailbreakés par profil de provisionnement a été révoqué, les appli ne pourront désormais plus être installées. Apple recommande également de ne télécharger des programmes qu’en provenance de "sources de confiance".

Pour autant, Jonathan Zdziarski, expert en sécurité indépendant renommé, s'inquiétait dans un post sur son blog que cette mesure d’Apple ne soit qu’une demi-mesure. En effet, Apple qui ne peut agir sur le Store tiers a mis en place un blocage des applications qui ne pourront plus s’installer sur iOS, Pour autant un programme du même type que WireLurker pourrait toujours accéder au contenu des iPhone.

>> Lire la suite sur 01 Net

Pierre Fontaine (01 Net)