(Aktualizované o vyhlásenie spoločnosti Apple nižšie.)
Podľa nového výskumu spoločnosti Palo Alto Networks sa v Číne šíri v Číne nová trieda škodlivého softvéru zameraného na OS X a iOS. Trójsky kôň sa nazýva WireLurker a skrýva sa v aplikáciách distribuovaných prostredníctvom čínskeho obchodu s aplikáciami tretích strán pre OS X a načítava sa do zariadení iOS prostredníctvom USB.
WireLurker sa odlišuje od iného škodlivého softvéru tým, že je schopný infikovať zariadenia iOS, ktoré nie sú poškodené únikom z väzenia, a je predzvesťou „novej éry škodlivého softvéru, ktorý útočí na desktopové a mobilné platformy Apple“.
Malvér je zatiaľ obsiahnutý v Číne, krajine, ktorá je uprostred veľkého napätia so spoločnosťou Apple ohľadom súkromia a vládnych špehovaní. Palo Alto Networks uvádza, že spôsob, akým sa WireLurker zameriava na používateľov Apple, je „najväčší v rozsahu, aký sme kedy videli“.
Viac ako 400 infikovaných aplikácií bolo distribuovaných prostredníctvom Maiyadi App Store, obľúbeného úložiska tretích strán v Číne. Aplikácie boli stiahnuté 356 104 krát a potenciálne nakazili „státisíce používateľov“.
Ako sa WireLurker mohol tak ľahko šíriť? Je to prvý „divoký“ malware, ktorý potichu nainštaloval nepodpísaný kód do systému iOS prostredníctvom podnikového poskytovania profily, ktoré sú navrhnuté tak, aby umožnili spoločnostiam distribuovať interné aplikácie bez toho, aby museli prejsť cez aplikáciu Uložiť. Mnoho emulátorov retro hier v minulosti fungovalo na systéme iOS využívaním výhod podnikových profilov.
Na zariadeniach, ktoré nie sú zlomené väzením, WireLurker iba nainštaluje falošnú aplikáciu pre komiksy. Na zariadeniach rozbitých vo väzení sa správa nelojálnejšie špehovaním finančných aplikácií, ako je AliPay. „Konečný cieľ neznámeho tvorcu ešte nie je jasný“, ale škodlivý softvér je stále „v aktívnom vývoji“.
"Stále sa pripravujú na prípadný útok," povedal Palo Alto Networks The New York Times. "Aj keď sa to deje prvýkrát, mnohým útočníkom to ukazuje je metóda, ktorú je možné použiť na prelomenie tvrdého plášťa, ktorý si Apple postavil na svojom iOS zariadení. “
Spoločnosť Apple bola upozornená na WireLurker, ale nevrátila žiadosť Palo Alto Networks o vyjadrenie.
Aktualizácia: Spoločnosť Apple vydala vyhlásenie iMore k veci. Spoločnosť tvrdí, že je odvolaný podnikový certifikát, ktorý WireLurker používa na inštaláciu škodlivých aplikácií.
„Sme si vedomí škodlivého softvéru, ktorý je k dispozícii zo stránok na stiahnutie zameraných na používateľov v Číne,“ povedal hovorca spoločnosti Apple pre iMore, „a identifikované aplikácie sme zablokovali, aby sme ich nemohli spustiť. Ako vždy, odporúčame používateľom stiahnuť a nainštalovať softvér z dôveryhodných zdrojov. “
Zdroj: Siete Palo Alto