Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security...

They also discovered malware samples uploaded to a public cloud storage service of Baidu by a user a month before the apps were made available on the Mayaidi app store, and they have reason to "suspect that Maiyadi has a close relationship with the creator of WireLurker."

"This should also be a wake-up call for Apple users and the way they think about security," commented Kaspersky Lab's Stefan Tanase. "Just like Mac OS X malware quickly evolved from being just a myth to becoming a sad reality, we are seeing iOS being targeted more and more often lately - with nobody being able to offer protection for this platform. Anti-malware vendors are still not allowed to develop protection for iPhone users."

Learn more:

- http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

- http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security?q=wirelurker

Une nouvelle génération de malwares

WireLurker semble, pour l’heure, peu dangereux. Néanmoins, Claud Xiao, de Palo Alto Networks, signale que le programme malveillant est « capable de voler un grand nombre de données sur les mobiles qu’il infecte ». De plus, il serait toujours en développement actif et « le but de son créateur n’est toujours pas connu ». La société recommande donc de prendre les précautions adéquates et d’installer une solution de protection contre les menaces sur mobiles (notamment celle éditée par ladite société). 

Le malware est surtout le premier d’une nouvelle famille de logiciels malveillants s’attaquant aux appareils marqués d’une pomme. Outre sa propagation massive, WireLurker est aussi le premier malware à infecter des applications iOS de même manière qu’un virus traditionnel, et le premier à générer automatiquement des programmes malveillants et à installer des applications tierces sur des mobiles non-jailbreakés. 

Learn more:

- http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

- http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security?q=wirelurker

Originalmeldung: Der Trojaner Wirelurker hat wohl bereits viele iPhones und iPads angegriffen: Sicherheitsforscher der Firma Palo Alto Networks haben eine iOS-Malware namens Wirelurker entdeckt, die sich über eine App verbreitet und schon hunderttausende User infiziert haben könnten.

Seinen Ursprung hat der Trojaner wohl in China, die Entdecker berichten, dass anfangs über 400 Apps im Maiyadi App Store, einem alternativen Appstore für OS X, infiziert wurden. Diese Anwendungen greifen dann die iPhones und iPads der Opfer an. Da die betroffenen Apps bislang über 350.000 Mal heruntergeladen wurden, ist die Zahl der theoretisch infizierten Apple-Geräte entsprechend groß.

Learn more:

- http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

- http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security?q=wirelurker

WireLurker monitors any iOS device connected via USB with an infected OS X computer and installs downloaded third-party applications or automatically generated malicious applications onto the device, regardless of whether it is jailbroken. This is the reason we call it “wire lurker”. Researchers have demonstrated similar methods to attack non-jailbroken devices before; however, this malware combines a number of techniques to successfully realize a new brand of threat to all iOS devices.

Learn more:

- http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

- http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security?q=wirelurker

Pour l’instant, plus de peur que de mal
Wirelurker s’attaquerait dans un premier temps aux ordinateurs fonctionnant sous OS X, puis surveille les connexions d’appareil iOS via USB au Mac infecté. C’est cette particularité qui a retenu l’attention de la plupart des chercheurs en sécurité. Jonathan Zdziarski explique ainsi que « si Wirelurker apparait être encore très jeune […] et facile à détecter, le réel problème est ici celui posé par le manque de sécurisation du système d’appariement d’Apple. »

Si le nom de Zdziarski vous évoque confusément quelque chose sans que vous parveniez à remettre le doigt dessus, il est le chercheur à l'origine de la récente polémique autour des backdoors de maintenance découverts sur les terminaux Apple cet été.

Learn more:

- http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

- http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security?q=wirelurker

According to Palo Alto Networks, WireLurker, running on an OS X system, can install either downloaded third-party applications or automatically generate malicious applications onto a USB-connected iOS device, regardless of whether it is jailbroken.

The malware is able to install malicious and infected programs on non-jailbroken iOS devices, according to the report, by using enterprise provisioning techniques, thus appearing to be an in-house application. The user is presented with a confirmation dialog box such as the one shown below, but otherwise the application will behave the same as an uninfected one.

Learn more:

- http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

- http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security?q=wirelurker

In short, the initial WireLurker infection comes from a third-party Mac OS X app store (in this case, the Chinese Maiyadi app store). Once you download and install an infected app onto your OS X machine, that’s where the fun begins. If you then plug an iOS device into an infected OS X machine, WireLurker installs itself on the iOS device. By using iOS’s enterprise provisioning system — a method usually reserved for companies to side-load apps directly onto corporate iOS devices — WireLurker can even infect non-jailbroken devices.

Learn more:

- http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

- http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security?q=wirelurker