« WireLurker »… C’est le nom de ce nouveau virus capable d’infecter les Mac et appareils sous iOS (même non-jailbreakés).
Que peut-il faire ?
Ce virus (découvert par société Palo Alto Networks (spécialisée dans la sécurité informatique) serait semble-t’il capable de voler un certain nombre de données de l’utilisateur ainsi que de l’espionner. La cerise sur le gâteau ? Le virus serait pourrait se mettre à jour tout seul pour avoir de nouvelles fonctions de vole de donnée ou d’espionnage.
D’où vient-il ?
Les premières suspicions vont vers le magasins chinois d’applications Mac « Maiyadi App Store ». Une fois installé sur votre Mac, il peut être injecté dans votre iDevice lorsque ce dernier est branché à l’ordinateur par le port USB.
Que faire ?
Tout d’abord, il a très peu de chance que vous soyez infecté si vous faite attention à ce que vous téléchargez étant donné qu’il provient d’un site peu fréquenté en France, mais pour tout de même s’assurer que tout va bien, voici deux solution pour savoir si votre appareil est infecté:
Sur votre Mac, rendez-vous dans l’application Terminal d’OS X et rentrez cette commande (pour télécharger le script):
Puis lancer le script :
python WireLurkerDetectorOSX.py
Les résultats s’afficheront alors sous vos yeux (avec les applications ou fichiers à supprimer si le virus est sur votre Mac).
Sur votre iDevice, utilisez un explorateur de fichier (iFunbox sur ordinateur ou iFile depuis l’appareil mobile) et rendez vous ici:
/Library/MobileSubstrate/DynamicLibraries
Si ce fichier apparaît :
sfbase.dylib
Vous êtes infecté et il vaut mieux restaurer (ainsi que vérifier les Mac de votre entourage, il se peut que l’un d’eux vous ai contaminé).
