iPhone non più estraneo ai malware: WireLurker è la prima minaccia su iOS

iPhone non più estraneo ai malware: WireLurker è la prima minaccia su iOS

Scoperto da Palo Alto Networks, WireLurker è in grado di installare applicazioni di terze parti con fini malevoli su iPhone ed iPad via USB

di pubblicata il , alle 13:31 nel canale Apple
iPhoneiPadiOSApple
 

WireLurker è il primo malware in grado di aggirare le tante restrizioni e limitazioni di iOS che lo rendono così inoppugnabile dall'esterno, e punta soprattutto al mercato cinese. Il software malevolo è stato scoperto da Palo Alto Networks, società di sicurezza della Silicon Valley che sostiene che il bug viene trasmesso via USB, una volta che si collega l'iDevice ad un sistema Mac OS X infetto.

La vulnerabilità ha origine su Maiyadi App Store, uno store virtuale cinese di terze parti disponibile come applicazione per Mac che consente l'installazione di app su dispositivi iOS, anche non jailbroken. La società di sicurezza informatica ha specificato che negli ultimi sei mesi le 467 applicazioni infette dal virus presenti sullo store sono state scaricate oltre 356 mila volte in Cina, e potrebbero aver violato centinaia di migliaia di dispositivi.

Gli iDevice potrebbero essere colpiti dal malware dopo essere stati collegati via USB ad un sistema Mac infetto: "WireLurker controlla costantamente su un computer Mac OS X le connessioni via USB con dispositivi iOS ed installa su queste applicazioni di terze parti precedentemente scaricate o applicazioni malevoli generate automaticamente, anche se sul terminale non è stato effettuato il jailbreak", ha dichiarato Palo Alto Networks.

Generalmente, gli utenti iOS possono scaricare applicazioni da store terzi solamente dopo aver applicato una modifica software, ma con Maiyadi App Store e WireLurker, un'applicazione infetta può essere installata su iPhone e iPad via USB ed attraverso un sistema Mac OS X anche senza aver applicato il jailbreak. Una volta infetto un dispositivo iOS con WireLurker, chi attacca può avere a disposizione i messaggi di testo, la rubrica o gestire altri aspetti del dispositivo da remoto.

Non sono ancora chiare le finalità dei creatori di WireLurker o se ci siano state effettivamente perdite di dati da parte degli utenti. Ryan Olson, direttore di Palo Alto Networks ha osservato sull'argomento: "Anche se è la prima volta che questo accade, si tratta di una dimostrazione per eventuali utenti malintenzionati, che vengono a conoscenza di un nuovo metodo per aggirare le dure protezioni che Apple ha costruito intorno ai dispositivi iOS".

È tuttavia estremamente difficile che un dispositivo iOS venga attaccato dal nuovo malware, soprattutto per noi utenti occidentali (come del resto spesso capita anche con le vulnerabilità su Android). Apple vieta espressamente l'uso di fonti terze per il download e l'installazione di app di terze parti, ed obbliga gli utenti ad affidarsi al solo App Store ufficiale installato nativamente su ogni dispositivo (o da iTunes). Secondo Business Insider, la società è già consapevole del problema e ha prontamente bloccato le app identificate, consigliando agli utenti di "scaricare ed installare software solamente da fonti affidabili".

La novità arriva dopo pochi giorni dalla scoperta di Rootpipe, una vulnerabilità di Mac OS X (attiva anche su Yosemite) su cui Apple sta attualmente lavorando per fornire un fix. WireLurker rimane comunque un avvenimento decisamente importante nella storia dei dispositivi iOS, in qualità del primo malware disponibile sulla piattaforma e capace di infettare anche dispositivi non jailbroken.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

23 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
qboy06 Novembre 2014, 13:34 #1
primo (popcorn in arrivo )
diddum06 Novembre 2014, 13:40 #2

prima riga

inoppugnabile => inespugnabile

inoppugnabile in questo contesto non significa niente.
Nhirlathothep06 Novembre 2014, 13:56 #3
La vulnerabilità ha origine su Maiyadi App Store, uno store virtuale cinese di terze parti disponibile come applicazione per Mac che consente l'installazione di app su dispositivi iOS
TheGreatEscape06 Novembre 2014, 13:56 #4
Originariamente inviato da: qboy
primo (popcorn in arrivo )


Ho la vaga idea che non te li gusti...

tuttavia è estremamente difficile che un dispositivo iOS venga attaccato dal nuovo malware, soprattutto per noi utenti occidentali (come del resto spesso capita anche con le vulnerabilità su Android). Apple vieta espressamente l'uso di fonti terze per il download e l'installazione di app di terze parti, ed obbliga gli utenti ad affidarsi al solo App Store ufficiale installato nativamente su ogni dispositivo (o da iTunes). Secondo Business Insider, la società è già consapevole del problema e ha prontamente bloccato le app identificate, consigliando agli utenti di "scaricare ed installare software solamente da fonti affidabili".




Questi Cinesi sono comunque dei fenomeni.
Immagino cosa potrebbe succedere nei loro cloni da 4 soldi che la gente acquista pur di risparmiare 50 euro.
Chissà quali porcherie ci sbattono dentro.....
Simonex8406 Novembre 2014, 14:02 #5
E' già stato fixato da Apple, si può chiudere la notizia
ziozetti06 Novembre 2014, 14:15 #6
Domanda: quante persone collegano iphone e ipad al mac visto che è tutto sincronizzato in wireless?
Che motivo c'è per farlo, visto che i cavi sono visti (e soprattutto spacciati) come la peste da Apple?
ziozetti06 Novembre 2014, 14:17 #7
Apple vieta espressamente l'uso di fonti terze per il download e l'installazione di app di terze parti, ed obbliga gli utenti ad affidarsi al solo App Store ufficiale installato nativamente su ogni dispositivo (o da iTunes).

Use different...
gatsu.l06 Novembre 2014, 14:21 #8
Simonex84..... fatti gli azzi tuoi noi siamo già qui pronti con i popcorn e tu ci rovini lo spettacolo così?
;P scherzo ovviamente ^^
Simonex8406 Novembre 2014, 14:24 #9
Originariamente inviato da: gatsu.l
Simonex84..... fatti gli azzi tuoi noi siamo già qui pronti con i popcorn e tu ci rovini lo spettacolo così?
;P scherzo ovviamente ^^


non ti preoccupare che non vanno sprecati, nel titolo ci sono le parole "iPhone" e "malware", ci sarà comunque da ridere
TheGreatEscape06 Novembre 2014, 14:47 #10
Originariamente inviato da: ziozetti
Domanda: quante persone collegano iphone e ipad al mac visto che è tutto sincronizzato in wireless?
Che motivo c'è per farlo, visto che i cavi sono visti (e soprattutto spacciati) come la peste da Apple?


Giusta osservazione.
Credo quasi nessuno, quindi questo Malware, su un individuo sano di mente, ha le stesse possibilità di successo dell'Ebola....

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^