Un nouveau type de virus ciblant l'iPhone détecté en Chine

Le logiciel malveillant est capable de remplacer des applications authentiques par des versions vérolées, qui serviront ensuite à récupérer des informations confidentielles.

Une nouvelle souche de virus touchant l'iPhone a été détectée en Chine. Il s'agit du premier logiciel malveillant connu à ce jour capable d'infecter des applications installées sur un téléphone d'Apple, qu'il soit ou non débloqué («jailbreaked»), selon les ingénieurs de la société Palo Alto Networks, à l'origine de la découverte.

Le virus a été baptisé WireLurker. Il se propage lorsque l'iPhone est connecté à un Mac par un câble USB, pour être synchronisé ou rechargé. WireLurker substitue des applications authentiques par des versions vérolées, qui serviront plus tard à expédier des informations confidentielles aux pirates. WireLurker sait pour l'instant remplacer les applications TaoBao et AliPay, le système de paiement d'Alibaba, sur les iPhone débloqués. Sur les autres, il installe une application de bande dessinée, qui n'est pas malveillante mais prouve que ces appareils ne sont pas immunisés. «Cela démontre que cette méthode peut être utilisée pour percer la muraille érigée par Apple autour des appareils iOS», explique Ryan Olson, directeur des recherches sur les menaces de Palo Alto Networks, au New York Times.

Les applications bloquées à distance par Apple

La menace reste pour l'heure confinée à la Chine. Avant de toucher les iPhone, WireLurker doit être implanté sur les Mac. Pour l'heure, il se propage dans des logiciels installés depuis le Maiyadi App Store, une boutique chinoise d'applications concurrente du Mac App Store d'Apple. Quelque 467 applications infectées ont été téléchargées 356.104 fois depuis six mois. Elles ont pu toucher «des centaines de milliers d'utilisateurs», selon Palo Alto Networks. Les auteurs de cette découverte recommandent d'éviter cette boutique d'applications et de ne relier des iPhone qu'à des ordinateurs de confiance.

Dans un communiqué, Apple déclare être «informé de l'existence d'un logiciel malveillant disponible depuis un site de téléchargement et ciblant les utilisateurs en Chine». Les applications identifiées ont été «bloquées» à distance et ne pourront plus se lancer. Apple a fait de la sécurité un point de différenciation par rapport à Android. Lors de sa conférence annuelle de développeurs, le PDG de la société, Tim Cook, a signalé que 99% des logiciels malveillants recensés sur mobile touchaient Android. Apple a fait de la Chine une priorité de son développement. Il va notamment plus qu'y doubler le nombre de ses Apple Store durant les deux prochaines années.