Alig csendesedett el az OS X sebezhetőség, a Rootpipe körüli cirkusz, máris itt az új csámcsognivaló, a Palo Alto Networks által felfedezett WireLurker malware, ami OS X gépekről fertőzi meg az iOS eszközöket. Az erről szóló jelentés tegnap került fel a netre, s a techlapok rögtön rá is haraptak, a New York Times odáig ment, hogy kijelentette, ez a legnagyobb szabású ilyen kártevő amit eddig láttunk. A WireLurker az utóbbi fél évben volt aktív Kínában, először Mac applikációkat megfertőzve, a gépen megbújva, majd USB-n keresztül iOS eszközökre terjedve.
A PAN szerint a malware még fejlesztés alatt áll, egyelőre a támadásra készülődnek. Az alkalmazás a Maiyadi App Store nevű, külsős fejlesztők alkalmazásait tartalmazó, Kínában nagyon népszerű alternatív megoldáson keresztül terjed. Igazán nagy kárt jailbreakelt készülékekben tud tenni, ahol saját kódjával felülírja az Alibaba mobilfizetős appjait (TaoBao és AliPay) és megszerzi a fizetési információkat. Nem jailbreakelt eszközökön egyelőre csak telepít egy alkalmazást egy vállalati tanúsítvány segítségével, ami a hírek szerint tapogatózás lehet a vanilla iOS feltörhetőségének vizsgálata érdekében.
Tehát figyeljetek, ha lehet ne jailbreakeljétek a készülékeiteket és ne vásároljatok külsős app storeokból és elkerülhetitek a gondot. Nem kétséges, hogy az Apple napokon belül reagál a fenyegetésre és kiad egy módosítást az elkerülésére. A hírek szerint a fentebb említett appboltban eddig 467 app fertőzödött meg, összesen több, mint 356 ezer letöltéssel, így potenciálisan júzerek százezreit érintheti.
Windows szinkronnal biztonságban vagyok.:)
Egyáltalán, az OSX-én hogyan lehetett malware!? Még ilyet… Vagy oda is kell már a vírusirtó?
Na igen. Itt üt vissza az, hogy egyes appokat nem engednek be az AppStore-ba. Nyilván, ha máshol meg be tudja szerezni a felhasználó, akkor ott szerzi be. Változtatni kéne már ezen az idejétmúlt filozófián, már ha lehet ezt annak nevezni.
Pepe: Te megjátszod magad, vagy tényleg ennyire naív vagy?