Magazine Informatica

Wire Lurker: dalla Cina, la più grande minaccia per i dispositivi iOS e Mac OS

Creato il 06 novembre 2014 da Stafftechmania

Apple è a rischio malware: dopo la minaccia alla privacy degli utenti ICloud, un nuovo software maligno dalla Cina attacca i Mac e i dispositivi iPhone e iPad.

Dal MAC ai dispositivi. come si diffonde il malware su iPhone, e iPad

La minaccia si chiama WireLurker ed è stata individuata su 467 app del Maiyadi App Store, un negozio cinese alternativo al Mac App Store. Il malware è in grado di installare applicazioni di terze parti anche su dispositivi senza jailbreak, sfruttando le funzionalità di enterprise provisioning, ovvero profili aziendali che consentono di sviluppare e installare app su tutti i dispositivi iOS.

La notizia arriva da Palo Alto Networks, dove è stata pubblicata la ricerca che descrive il funzionamento di WireLurker: il malware installa applicazioni di terze parti sul Mac e, tramite USB, infetta anche i dispositivi collegati, raccogliendo dati e informazioni dell’utente. Nonostante non sia il primo ad attaccare i dispositivi non-jailbroken, WireLurker combina numerose tecniche di hackering e diventa la famiglia di malware per iOS più potente e pericolosa, perché è l’unica che si comporta come un vero e proprio virus.

Quali sono le raccomandazioni? I consigli da Palo Alto:

  • non scaricare ed installare app da fonti sconosciute;
  • evitare l’uso di dispositivi con jailbreak;
  • non fornire le credenziali dell’account ad applicazioni scaricate da fonti non affidabili;
  • non attivare profili di provisioning aziendali;
  • evitare di collegare i dispositivi iPad, iPhone, i Pod su computer sconosciuti;
  • aggiornare periodicamente il sistema operativo.

Apple comunica ha immediatamente mosso i primi passi per neutralizzare WireLurker, aggiornando il file contente l’elenco di malware Xprotect.plist di OS X (Fonte: Apple Insiders)

A poco più di due mesi di distanza dall’ avventura hollywoodiana con iCloud e la privacy violata delle star, una nuova falla sulla robusta difesa dell’azienda californiana. Sebbene coinvolga attualmente solo gli Insiders orientali e non si conosca lo scopo preciso dell’attacco, WireLurker è la più grande minaccia malware mai esistita («the biggest ever» dagli esperti).


Potrebbero interessarti anche :

Ritornare alla prima pagina di Logo Paperblog

Possono interessarti anche questi articoli :