Mauvaises pommes? Un logiciel malveillant mord Mac et iOS

[ware_item id=33][/ware_item]

Mauvaises pommes? Un logiciel malveillant mord Mac et iOS


Les appareils Apple sont immunisés contre les logiciels malveillants. C'est la sagesse qui prévaut et souvent répétée par ceux qui possèdent des iPhones, iPads ou ordinateurs portables Mac comme un moyen de compenser les politiques d'application restrictives appliquées par le géant de la technologie. Ces amoureux d'Apple ont un point, cependant, puisque le Gatekeeper pour Mac de la société et les autorisations «Trust» pour iOS permettent aux appareils d'identifier les applications développées sans identifiant de développeur Apple valide, et la grande majorité (98%) des logiciels malveillants mobiles cible Android. appareils basés.

Mais cela ne signifie pas que les iPhones et Macbooks sont entièrement sûrs. En fait, une nouvelle famille de logiciels malveillants cible désormais spécifiquement les produits Apple et pourrait potentiellement causer de graves dommages. Voici l'essentiel.

Attention aux Lurkers

Comme indiqué dans une récente mise à jour de sécurité de Kaspersky, le logiciel malveillant WireLurker récemment découvert est capable d'infecter les appareils iOS et Mac OS. Le logiciel malveillant a été observé pour la première fois dans un magasin d'applications tiers chinois appelé Maiyadi, selon la société de sécurité Palo Alto Networks, et a infecté 467 applications OS X. Selon Claud Xiao de Palo Alto, «au cours des six derniers mois, ces 467 applications infectées ont été téléchargées plus de 356 104 fois et ont pu toucher des centaines de milliers d'utilisateurs.»

Alors, comment ça marche? WireLurker commence par créer des applications de Troie à vendre dans des magasins d'applications tiers. Lorsqu'il est téléchargé par des iPhones ou des Mac jailbreakés avec Gatekeeper désactivé, WireLurker recherche des applications spécifiques, crée des copies, les corrige avec du code malveillant, puis recopie l'application infectée sur l'appareil. Si vous utilisez un téléphone non jailbreaké, le mieux que WireLurker puisse faire est d'utiliser un ID de développeur d'entreprise légitime pour installer une application non malveillante, ce qui, selon Palo Alto, était un «cas de test». Cela devrait, mais si vous n'exécutez pas de téléphone jailbreaké ou ne téléchargez pas d'applications à partir de magasins tiers et que vous remplacez ensuite les autorisations de confiance d'Apple, vous êtes probablement en sécurité.

Probablement.

Jekyll and Hide

Bien sûr, il convient de mentionner qu'en 2013, des chercheurs de Georgia Tech ont trouvé un moyen d'introduire des charges utiles malveillantes sur les appareils Apple en utilisant une chaîne de code d'apparence bénigne. Selon eWeek, ces «applications Jekyll» pourraient facilement dépasser le processus de vérification d'Apple, mais devenir par la suite «malveillantes» et se comporter comme des logiciels malveillants. L'équipe a également découvert un moyen d'installer des applications malveillantes à l'aide d'un véritable ID de développeur et d'un faux chargeur USB; certes plus difficile et low-tech, mais toujours inquiétant.

Le plus gros problème ici? Que malgré les mesures de sécurité iOS et Mac, il est toujours possible de concevoir du code qui passe à travers les fissures et cause de vrais problèmes. Bien que les attaques généralisées n'utilisent probablement pas l'une de ces méthodes, les applications Jekyll et des exploits similaires pourraient poser un problème pour des cibles de haut niveau telles que des responsables gouvernementaux ou des activistes d'Internet.

Joli Masque

Au-delà des applications de morphing et des dangers tiers, il y a un autre problème: l'attaque de masque. Identifiées par la société de sécurité FireEye et abréviation de «masquerading», les attaques Masque sont une forme plus sophistiquée de WireLurker qui repose sur le système d’approvisionnement d’entreprise et ad hoc d’Apple. Cela se passe comme suit: Apple est d'accord avec les développeurs et les entreprises qui distribuent des applications en dehors des écosystèmes de l'App Store en utilisant ce qu'on appelle un «profil d'approvisionnement». Ce profil permet aux utilisateurs de télécharger des applications directement à partir d'un lien sans utiliser aucune sorte d'interface de l'App Store. Bien que cette méthode ne soit pas répandue, c'est un excellent moyen pour les entreprises et les startups de développer ou de tester leurs propres applications en interne.

Mais il y a une faille. Il est possible que les applications infectées se masquent au fur et à mesure, puis écrasent les applications légitimes sur les appareils des utilisateurs, tant que les «identifiants de bundle» sont identiques. Apple n'exige pas de certificats correspondants pour les applications groupées de manière similaire, mais les autorise à être écrasées à volonté. Cela signifie qu'un attaquant industrieux pourrait potentiellement accéder à un réseau d'entreprise, puis pousser de «nouvelles» versions d'applications installées sur tous les téléphones des employés - avec le bon ID de développeur, les utilisateurs pourraient être trompés dans la mise à jour de leurs applications et s'exposer aux logiciels malveillants. Pire cas? Une application de masquage qui saisit les données stockées dans une application légitime, installe une version infectée et envoie un flux de données à un serveur inconnu.

Date d'expiration?

Les attaques WireLurker et Masque ont fait peur à certains utilisateurs d'Apple, mais ce fruit n'est pas encore mauvais - votre risque est minime, sauf si vous aimez les téléphones jailbreaking ou surfer sur les boutiques d'applications chinoises. Pourtant, cela rappelle que les créateurs de logiciels malveillants ne se reposent jamais et que même le jardin clos d'Apple n'est pas impénétrable. Rendez-vous service: surfez intelligemment avec un VPN sécurisé - cela n'a aucun sens de laisser les rôdeurs savoir dans quelles applications vous êtes - et tout comme les pièces jointes aux e-mails, ne faites pas confiance aux applications que vous ne connaissez pas. Les pommes des étrangers ne sont jamais un choix sain.

Mauvaises pommes? Un logiciel malveillant mord Mac et iOS
admin Author
Sorry! The Author has not filled his profile.