étaient considérés comme résistants aux cybercriminels (Photo : Kimihiro Hoshino) |
[06/11/2014 18:11:49] Washington (AFP) Des chercheurs en sécurité informatique ont découvert un nouveau type de virus capable d’infecter l’iPhone d’Apple à partir d’un ordinateur Mac et présentant une menace pour des appareils qui jusqu’ici étaient considérés comme résistants aux cybercriminels.
Le virus, baptisé WireLurker, montre “des caractéristiques jamais vues dans les menaces repérées précédemment et visant des plateformes Apple”, selon les chercheurs de la société de sécurité informatique Palo Alto Networks.
Le virus infecte d’abord un ordinateur Mac, fonctionnant avec le système d’exploitation OS X. Il s’installe ensuite sur les tablettes iPad et les téléphones iPhone (utilisant un système d’exploitation différent, iOS) quand ils sont connectés à cet ordinateur avec une prise USB.
D’après les chercheurs, cela fonctionne même sur les iPhone qui n’ont pas été débloqués pour pouvoir y installer des logiciels non autorisés, et qui étaient jusqu’ici la principale cible des pirates informatiques.
Le virus “est capable de voler une série d’informations dans les appareils mobiles qu’il infecte, et demande régulièrement des mises à jour à partir du serveur des attaquants”, selon le rapport des chercheurs, qui jugent que “l’objectif ultime de ses créateurs n’est pas clair”.
C’est “une menace potentielle pour les entreprises, les gouvernements, et les clients d’Apple dans le monde”, avec des centaines de milliers d’appareils potentiellement infectés, préviennent-ils.
Les chercheurs ont remonté jusqu’à une boutique en ligne chinoise d’applications mobiles qui contenait 467 applications infectées ayant déjà été téléchargées plus de 356.104 fois.
D’après un autre spécialiste en cybersécurité, Jonathan Zdziarski, le nouveau virus pourrait potentiellement déboucher sur un problème de sécurité plus large pour les appareils d’Apple.
“Le vrai problème, c’est que la conception du mécanisme de connexion d’iOS permet des variantes plus sophistiquées”, estime-t-il sur son blog.
“WireLurker semble assez amateur, mais quelqu’un de la NSA ou de la GCHQ (agences de renseignements américaines et britanniques NDLR) ou n’importe quel pirate sophistiqué pourrait facilement réaliser une attaque de ce type beaucoup plus efficace (et dangereuse)”, prévient-il.