תוכנות זדוניות של WireLurker מכוונות לאייפונים שאינם נשברים בכלא בסין

(עודכן בהצהרת אפל להלן.)

סוג חדש של תוכנות זדוניות הממוקדות ל- OS X ו- iOS מתפשט כמו שריפה בשדה סין, על פי מחקר חדש של Palo Alto Networks. הטרויאני, המכונה WireLurker, מסתיר את עצמו באפליקציות שמופצות דרך חנות אפליקציות סינית של צד שלישי עבור OS X ומטעין את עצמו במכשירי iOS באמצעות USB.

מה שמייחד את WireLurker מתוכנות זדוניות אחרות הוא שהיא מסוגלת להדביק מכשירי iOS שאינם נשברים בכלא, והיא מבשרת "עידן חדש בתוכנות זדוניות שתוקפות את שולחן העבודה והפלטפורמות הניידות של אפל".

התוכנה הזדונית נמצאת בסין לעת עתה, מדינה שנמצאת בעיצומו של מתיחות רבה עם אפל בנוגע לפרטיות ולחששות ריגול ממשלתיים. חברת פאלו אלטו נטוורקס אומרת שהדרך שבה WireLurker מכוונת למשתמשי אפל היא "הגדול ביותר בהיקף שראינו אי פעם".

יותר מ -400 יישומים נגועים הופצו דרך חנות האפליקציות של מאיאדי, מאגר צד שלישי פופולרי בסין. האפליקציות הורדו 356,104 פעמים ועלולות להדביק "מאות אלפי משתמשים".

כיצד הצליחה WireLurker להתפשט כל כך בקלות? זוהי תוכנה זדונית "בטבע" הראשונה להתקין קוד בשקט ב- iOS באמצעות הקצאת ארגונים פרופילים, שנועדו לאפשר לתאגידים להפיץ אפליקציות פנימיות מבלי לעבור דרך האפליקציה חנות. אמולטורי משחק רטרו רבים עבדו בעבר על iOS על ידי ניצול פרופילים ארגוניים.

במכשירים שאינם שברים בכלא, WireLurker מתקין רק אפליקציית קומיקס מזויפת. במכשירים שבורים את הכלא, הוא מתנהג בצורה מזעזעת יותר על ידי ריגול אחר אפליקציות פיננסיות כמו AliPay. "המטרה הסופית של היוצר הלא ידוע עדיין אינה ברורה", אך התוכנה הזדונית עדיין "נמצאת בפיתוח פעיל".

"הם עדיין מתכוננים להתקפה בסופו של דבר", אמר פאלו אלטו נטוורקס הניו יורק טיימס. "למרות שזו הפעם הראשונה שזה קורה, זה מוכיח להרבה תוקפים שזה כך היא שיטה שניתן להשתמש בה לפצח את הקליפה הקשה שאפל בנתה סביב ה- iOS שלה מכשירים. "

אפל קיבלה הודעה על WireLurker אך לא השיבה לבקשת פאלו אלטו נטוורקס להגיב.

עדכון: אפל פרסמה הודעה ל- iMore בנושא. החברה אומרת שהיא ביטלה את האישור הארגוני שבו משתמש WireLurker להתקנת אפליקציות זדוניות.

"אנו מודעים לתוכנות זדוניות הזמינות מאתר הורדות המיועד למשתמשים בסין", אמר דובר אפל ל- iMore, "וחסמנו את האפליקציות שזוהו כדי למנוע מהן להשיק. כמו תמיד, אנו ממליצים למשתמשים להוריד ולהתקין תוכנות ממקורות מהימנים ".

מָקוֹר: רשת פאלו אלטו