WireLurker è il primo malware in grado di aggirare le tante restrizioni e limitazioni di iOS che lo rendono così inoppugnabile dall'esterno, e punta soprattutto al mercato cinese. Il software malevolo è stato scoperto da Palo Alto Networks, società di sicurezza della Silicon Valley che sostiene che il bug viene trasmesso via USB, una volta che si collega l'iDevice ad un sistema Mac OS X infetto.
La vulnerabilità ha origine su Maiyadi App Store, uno store virtuale cinese di terze parti disponibile come applicazione per Mac che consente l'installazione di app su dispositivi iOS, anche non jailbroken. La società di sicurezza informatica ha specificato che negli ultimi sei mesi le 467 applicazioni infette dal virus presenti sullo store sono state scaricate oltre 356 mila volte in Cina, e potrebbero aver violato centinaia di migliaia di dispositivi.
Gli iDevice potrebbero essere colpiti dal malware dopo essere stati collegati via USB ad un sistema Mac infetto: "WireLurker controlla costantamente su un computer Mac OS X le connessioni via USB con dispositivi iOS ed installa su queste applicazioni di terze parti precedentemente scaricate o applicazioni malevoli generate automaticamente, anche se sul terminale non è stato effettuato il jailbreak", ha dichiarato Palo Alto Networks.
Generalmente, gli utenti iOS possono scaricare applicazioni da store terzi solamente dopo aver applicato una modifica software, ma con Maiyadi App Store e WireLurker, un'applicazione infetta può essere installata su iPhone e iPad via USB ed attraverso un sistema Mac OS X anche senza aver applicato il jailbreak. Una volta infetto un dispositivo iOS con WireLurker, chi attacca può avere a disposizione i messaggi di testo, la rubrica o gestire altri aspetti del dispositivo da remoto.
Non sono ancora chiare le finalità dei creatori di WireLurker o se ci siano state effettivamente perdite di dati da parte degli utenti. Ryan Olson, direttore di Palo Alto Networks ha osservato sull'argomento: "Anche se è la prima volta che questo accade, si tratta di una dimostrazione per eventuali utenti malintenzionati, che vengono a conoscenza di un nuovo metodo per aggirare le dure protezioni che Apple ha costruito intorno ai dispositivi iOS".
È tuttavia estremamente difficile che un dispositivo iOS venga attaccato dal nuovo malware, soprattutto per noi utenti occidentali (come del resto spesso capita anche con le vulnerabilità su Android). Apple vieta espressamente l'uso di fonti terze per il download e l'installazione di app di terze parti, ed obbliga gli utenti ad affidarsi al solo App Store ufficiale installato nativamente su ogni dispositivo (o da iTunes). Secondo Business Insider, la società è già consapevole del problema e ha prontamente bloccato le app identificate, consigliando agli utenti di "scaricare ed installare software solamente da fonti affidabili".
La novità arriva dopo pochi giorni dalla scoperta di Rootpipe, una vulnerabilità di Mac OS X (attiva anche su Yosemite) su cui Apple sta attualmente lavorando per fornire un fix. WireLurker rimane comunque un avvenimento decisamente importante nella storia dei dispositivi iOS, in qualità del primo malware disponibile sulla piattaforma e capace di infettare anche dispositivi non jailbroken.
Anda sedang membaca artikel tentang
iPhone non più estraneo ai malware: WireLurker è la prima minaccia su iOS
Dengan url
http://gadgetekno.blogspot.com/2014/11/iphone-non-pia-estraneo-ai-malware.html
Anda boleh menyebar luaskannya atau mengcopy paste-nya
iPhone non più estraneo ai malware: WireLurker è la prima minaccia su iOS
namun jangan lupa untuk meletakkan link
iPhone non più estraneo ai malware: WireLurker è la prima minaccia su iOS
sebagai sumbernya
0 komentar:
Posting Komentar