(Päivitetty alla olevalla Applen lausunnolla.)
Palo Alto Networksin uuden tutkimuksen mukaan uusi OS X- ja iOS -haittaohjelmien luokka leviää kulovalkeana Kiinassa. WireLurkeriksi kutsuttu troijalainen piiloutuu sovelluksiin, jotka on jaettu kolmannen osapuolen kiinalaisen sovelluskaupan kautta OS X: lle, ja lataa sivuttain iOS-laitteille USB: n kautta.
WireLurker erottaa muista haittaohjelmista sen, että se pystyy tartuttamaan iOS-laitteita, jotka eivät ole vankilassa, ja se ilmoittaa "uuden aikakauden haittaohjelmista, jotka hyökkäävät Applen työpöytä- ja mobiilialustoille".
Haittaohjelma sisältyy toistaiseksi Kiinaan, maahan, joka on keskellä suurta jännitystä Applen kanssa yksityisyyden ja hallituksen vakoiluoikeuksista. Palo Alto Networks sanoo, että WireLurkerin tavoite Applen käyttäjille on "suurin mittakaavassa, mitä olemme koskaan nähneet".
Yli 400 tartunnan saaneita sovelluksia on jaettu Maiyadi App Storen kautta, joka on suosittu kolmannen osapuolen arkisto Kiinassa. Sovellukset on ladattu 356 104 kertaa ja ne ovat mahdollisesti saastuttaneet ”satoja tuhansia käyttäjiä”.
Kuinka WireLurker on voinut levitä niin helposti? Se on ensimmäinen ”luonnonvarainen” haittaohjelma, joka asentaa hiljaisesti allekirjoittamattoman koodin iOS-laitteeseen yrityshallinnan kautta profiilit, joiden avulla yritykset voivat jakaa sisäisiä sovelluksia ilman sovelluksen läpikäymistä Säilytä. Monet retro -peliemulaattorit ovat työskennelleet iOS: llä aiemmin hyödyntämällä yritysprofiileja.
Joillakin laitteilla WireLurker asentaa vain väärennetyn sarjakuvasovelluksen. Jailbroken -laitteilla se käyttäytyy häijymmin vakoillen AliPayn kaltaisia rahoitussovelluksia. Tuntemattoman luojan "lopullinen tavoite ei ole vielä selvä", mutta haittaohjelma on edelleen "aktiivisen kehityksen alla".
"He valmistautuvat edelleen mahdolliseen hyökkäykseen", Palo Alto Networks kertoi The New York Times. "Vaikka tämä on ensimmäinen kerta, kun näin tapahtuu, se osoittaa monille hyökkääjille, että tämä on menetelmä, jonka avulla voidaan murtaa Apple iOS: n ympärille rakentama kova kuori laitteet."
Apple on saanut ilmoituksen WireLurkerista, mutta se ei ole palauttanut Palo Alto Networksin kommenttipyyntöä.
Päivittää: Apple on antanut lausunnon iMore asiasta. Yhtiö sanoo, että se on peruuttanut yritystodistuksen, jota WireLurker käyttää haittaohjelmien asentamiseen.
"Olemme tietoisia haittaohjelmistoista, jotka ovat saatavilla lataussivustolta, joka on tarkoitettu käyttäjille Kiinassa", Applen tiedottaja kertoi iMorelle, "ja olemme estäneet tunnistetut sovellukset estämään niiden käynnistämisen. Kuten aina, suosittelemme, että käyttäjät lataavat ja asentavat ohjelmiston luotetuista lähteistä. ”
Lähde: Palo Alto Networks
