Piratage informatique : WireLurker, l’affaire du vrai faux virus chinois pour iPhone

Photo Jean Baptiste Giraud
Par Jean-Baptiste Giraud Modifié le 6 novembre 2014 à 17h02

Alerte rouge ! Tous aux abris ! Depuis 24 heures, tous nos confrères font leurs choux gras d'un virus détecté en Chine, capable de s'attaquer à l'iPhone. Après le bendgate, du nom de la polémique sur les iPhone 6 qui se plieraient dans une poche si l'on s'assoit dessus, après le hairgate, les utilisateurs d'iPhone se coinçant prétendument les cheveux entre l'écran et la coque du téléphone, voici donc le iOsgate, la légendaire sécurité du système d'exploitation des iPhone étant mis à mal par un virus plus malin que les autres.

Sauf que... vous ne risquez tout simplement rien avec votre iPhone. Le péril jaune ne vous menace pas, car l'alerte lancée par les ingénieurs de la société Palo Alto Networks (sachant que le siège d'Apple se trouve à... Palo Alto, en Californie) n'en est tout simplement pas une ! Ils décrivent simplement un scénario hautement improbable de piratage d'un iPhone, scénario qui ne concerne pas Monsieur tout le monde mais des utilisateurs avertis naviguant en eaux dangereuses.

Jugez un peu : Pour qu'un iPhone soit piraté par le virus baptisé WireLurker, il faut dans l'ordre, (1) que le propriétaire de l'iPhone utilise également un Mac, ce qui n'est le cas d'un utilisateur d'iPhone sur 10. (2) Ensuite, il faut que cet utilisateur de Mac et d'iPhone télécharge et installe sur son ordinateur des applications depuis une boutique de programmes non officielle, le "Maiyadi App Store". Pour cela, l'utilisateur doit (3) enlever la sécurité intégrée à Mac OS X, le système d'exploitation des ordinateurs d'Apple, qui bloque l'installation de toute application ne provenant pas d'un éditeur certifié. Rien que pour faire cette manipulation, il faut être un brin habile, car la case à cocher est bien planquée dans les préfèrences système du Mac. (4) il doit télécharger une des applications infectées de ce Maiyadi App Store. Les chercheurs de Palo Alto Research en ont trouvé 467. L'application téléchargée doit être lancée au moins une fois, pour que (6) le virus s'installe. Enfin, (7), il faut que cet utilisateur de Mac et d'iPhone qui télécharge des applications sur un store d'applications non officiel chinois branche physiquement son iPhone à son Mac, pour que le virus s'installe ! Sachant que les iPhone se synchronisent depuis trois ans avec l'ordinateur via Wi-Fi, encore une conditio sine qua non hautement improbable.
Si toutes ces conditions sont néammoins remplies par l'utilisateur d'iPhone et de Mac chinois, et si son iPhone n'est pas jailbreaké (débloqué volontairement par l'utilisateur, ce qui nécessite là encore un certain savoir-faire), le virus arrive alors à infecter l'iPhone. Enfin, infecter, voire : Il n'installe pour l'instant qu'une application de BD innofensive sur les iPhone non jailbreakés. Sur les iPhone jailbreakés, le virus remplace en revanche deux applications... chinoises, si elles sont présentes, et les remplace par des applications pirates, capables de voler des données bancaires. Ouf !
Les utilisateurs d'iPhone n'ont donc, pour faire simple rien à craindre pour l'instant de WireLurker. Il y a trop de "si" dans les conditions pour qu'il infecte un téléphone pour que la menace soit réelle. La meilleure preuve, c'est que WireLuker a été téléchargé un peu plus de 300 000 fois au sein d'applications infectées, mais l'on ne sait pas combien d'iPhone ont été piratés ensuite ! Probablement à peine quelques centaines, vu les conditions nécessaires à l'infection. A ce jour, 99 % des virus connus sur smartphone affectent le système d'exploitation Android, les 1 % restants touchant Windows Phone et les autres systèmes d'exploitation mobiles marginaux. Pas iOs d'Apple...
Ah, on allait oublier : que fait Palo Alto Networks ? Ils vendent... des services de sécurité pour ordinateurs, pour services informatiques, et pour flottes de téléphones mobiles !
Photo Jean Baptiste Giraud

Jean-Baptiste Giraud est le fondateur et directeur de la rédaction d'Economie Matin.  Jean-Baptiste Giraud a commencé sa carrière comme journaliste reporter à Radio France, puis a passé neuf ans à BFM comme reporter, matinalier, chroniqueur et intervieweur. En parallèle, il était également journaliste pour TF1, où il réalisait des reportages et des programmes courts diffusés en prime-time.  En 2004, il fonde Economie Matin, qui devient le premier hebdomadaire économique français. Celui-ci atteint une diffusion de 600.000 exemplaires (OJD) en juin 2006. Un fonds economique espagnol prendra le contrôle de l'hebdomadaire en 2007. Après avoir créé dans la foulée plusieurs entreprises (Versailles Events, Versailles+, Les Editions Digitales), Jean-Baptiste Giraud a participé en 2010/2011 au lancement du pure player Atlantico, dont il est resté rédacteur en chef pendant un an. En 2012, soliicité par un investisseur pour créer un pure-player économique,  il décide de relancer EconomieMatin sur Internet  avec les investisseurs historiques du premier tour de Economie Matin, version papier.  Éditorialiste économique sur Sud Radio de 2016 à 2018, Il a également présenté le « Mag de l’Eco » sur RTL de 2016 à 2019, et « Questions au saut du lit » toujours sur RTL, jusqu’en septembre 2021.  Jean-Baptiste Giraud est également l'auteur de nombreux ouvrages, dont « Dernière crise avant l’Apocalypse », paru chez Ring en 2021, mais aussi de "Combien ça coute, combien ça rapporte" (Eyrolles), "Les grands esprits ont toujours tort", "Pourquoi les rayures ont-elles des zèbres", "Pourquoi les bois ont-ils des cerfs", "Histoires bêtes" (Editions du Moment) ou encore du " Guide des bécébranchés" (L'Archipel).

Aucun commentaire à «Piratage informatique : WireLurker, l’affaire du vrai faux virus chinois pour iPhone»

Laisser un commentaire

* Champs requis