WireLurker : Apple a trouvé la solution au virus

Le virus WireLurker qui sévissait sur les appareils Apple devrait être rapidement éradiqué par la firme de Cupertino.

Nous vous parlions hier du virus venu de Chine qui sévissait sur les Mac et les terminaux mobiles d’Apple jailbreakés. Répondant au doux nom de « WireLurker ». Le malin s’infiltrait sur les appareils Apple en exploitant une faille contenue dans un certificat qui lui permettait de signer son code et de se faire passer pour une application légitime.

De cette manière, le cheval de Troie progressait à une vitesse encore jamais vue pour un virus visant les iPhone. Apple aurait trouvé la solution pour bloquer le logiciel malveillant en révoquant tout simplement le certificat incriminé ce qui interdit l’installation d’application utilisant ce dernier.

WireLurker affaiblit, mais toujours actif

Sur le site The Register, Apple affirme avoir « bloqué les applications identifiées pour les empêcher de se lancer. Comme toujours, nous recommandons aux utilisateurs de télécharger et installer des logiciels depuis des sources de confiance. » WireLurker aurait donc pris du plomb dans l’aile, mais n’aurait pas été éradiqué pour autant.

Pour l’expert en sécurité Jonathan Zdziarski, WireLurker pourrait encore sévir même sans ce certificat et continuer à lire les données contenues sur les iPhone et iPad. C’est en tout cas ce qu’affirme ce dernier sur son blog. L’expert se veut également rassurant sur la dangerosité du virus, mais estime que ce dernier peut avoir ouvert la voie vers d’autres attaques utilisants une méthode similaire.

Quoi qu’il en soit, WireLurker serait à l’agonie, Palo Alto Networks qui était à l’origine de la découverte du virus, affirme que les serveurs de contrôle des terminaux ont été mis hors service et que le risque est désormais quasi nul.