(تم التحديث ببيان Apple أدناه).
ينتشر فئة جديدة من البرامج الضارة التي تستهدف OS X و iOS كالنار في الهشيم في الصين ، وفقًا لبحث جديد أجرته Palo Alto Networks. يخفي حصان طروادة ، الذي يطلق عليه اسم WireLurker ، نفسه في التطبيقات الموزعة من خلال متجر تطبيقات صيني تابع لجهة خارجية لنظام التشغيل OS X ويقوم بتحميل نفسه على أجهزة iOS عبر USB.
ما يميز WireLurker عن البرامج الضارة الأخرى هو أنه قادر على إصابة أجهزة iOS غير مكسورة الحماية ، وهو ينذر بـ "حقبة جديدة في البرامج الضارة التي تهاجم أجهزة سطح المكتب والأجهزة المحمولة من Apple."
تم احتواء البرامج الضارة في الصين في الوقت الحالي ، وهي دولة في خضم الكثير من التوتر مع شركة Apple بشأن الخصوصية ومخاوف التجسس الحكومي. يقول Palo Alto Networks إن الطريقة التي تستهدف بها WireLurker مستخدمي Apple هي "الأكبر من حيث الحجم الذي رأيناه على الإطلاق".
تم توزيع أكثر من 400 تطبيق مصاب من خلال متجر Maiyadi App Store ، وهو مستودع شعبي تابع لجهة خارجية في الصين. تم تنزيل التطبيقات 356104 مرة ومن المحتمل أنها أصابت "مئات الآلاف من المستخدمين".
كيف تمكّن WireLurker من الانتشار بهذه السهولة؟ إنه أول برنامج ضار "في البرية" يقوم بتثبيت رمز غير موقّع بصمت على نظام التشغيل iOS عبر تزويد المؤسسات الملفات الشخصية ، المصممة للسماح للشركات بتوزيع التطبيقات الداخلية دون المرور عبر التطبيق متجر. عملت العديد من محاكيات الألعاب القديمة على نظام التشغيل iOS في الماضي من خلال الاستفادة من ملفات تعريف المؤسسة.
على الأجهزة التي لا تحتوي على جيلبريك ، يقوم WireLurker فقط بتثبيت تطبيق كتاب فكاهي مزيف. على الأجهزة التي تم كسر حمايتها ، يتصرف بشكل أكثر سوءًا من خلال التجسس على التطبيقات المالية مثل AliPay. لم يتضح بعد "الهدف النهائي للمنشئ المجهول" ، لكن البرامج الضارة لا تزال "قيد التطوير النشط".
وقالت بالو ألتو نتوركس "إنهم ما زالوا يستعدون لهجوم محتمل" اوقات نيويورك. على الرغم من أن هذه هي المرة الأولى التي يحدث فيها هذا ، إلا أنه يوضح لكثير من المهاجمين أن هذا يحدث هي طريقة يمكن استخدامها لاختراق الغلاف الصلب الذي بنته Apple حول نظام iOS الخاص بها الأجهزة."
تم إخطار Apple بشأن WireLurker ولكنها لم ترد على طلب Palo Alto Networks للتعليق.
تحديث: أصدرت شركة آبل بيانًا لـ أنا أكثر في هذا الشأن. تقول الشركة إنها أبطلت شهادة المؤسسة التي يستخدمها WireLurker لتثبيت التطبيقات الضارة.
قال متحدث باسم شركة Apple لـ iMore: "نحن على دراية بالبرامج الضارة المتوفرة من موقع تنزيل يستهدف المستخدمين في الصين ، وقد حظرنا التطبيقات المحددة لمنعها من التشغيل. كما هو الحال دائمًا ، نوصي المستخدمين بتنزيل البرامج وتثبيتها من مصادر موثوقة ".
مصدر: شبكات بالو ألتو