Une entreprise spécialisée dans la sécurité informatique a découvert un virus informatique ciblant les terminaux mobiles d’Apple (iPhone et iPad). Cette découverte est jugée inquiétante car le virus infecte un Mac pour ensuite infecter un terminal iOS via la connexion USB reliant le Mac et le terminal mobile. Même les terminaux non jailbreakés sont exposés à un risque (limité).
Il n’est pas (encore?) nécessaire de paniquer car le processus d’infection est très ciblé pour l’instant.
La première étape de l’infection se passe sur l’ordinateur et plus précisément sur un Mac. L’utilisateur doit télécharger une application préalablement infectée depuis Internet. Ces applications ne sont pas disponible sur le Mac App Store officiel d’Apple et les personnes ont étés infectées via le site Maiyadi qui est un clone du Mac App Store situé en Chine.
A la première connexion d’un terminal iOS (iPhone, iPad, ..) par USB après que le Mac ai été infecté par l’application téléchargée sur Maiyadi, les informations de l’appareil (numéro de série, numéro de téléphone, adresse e-mail du compte App Store) sont envoyées sur un serveur distant. Si l’appareil n’est pas jailbreaké alors il n’y a rien d’autre de possible. Par contre si l’appareil a été jailbreaké dans ce cas le malware va pouvoir accéder aux SMS, au carnet d’adresse et il pourrait même modifier des applications de paiement comme TaoBao et AliPay.
Encore une fois, si l’utilisateur télécharge que des applications de source sûre et que le terminal n’est pas jailbreaké le risque de ce faire infecter par un malware est quasi-inexistant.
Pierre dit
Si ça ne vient que de Chine il n’y a pas trop de risque…
Merci quand même
annuaire suisse dit
Je suis d’accord