Un malware installato da migliaia di utenti attacca iOS tramite cavo USB

di Lorenzo Paletti Commenta

Un malware scoperto su OS X e iOS attacca qualsiasi dispositivo iOS collegato ad un Mac infettato, permettendo anche di installare codice non certificato da Apple su un dispositivo non jailbroken.

lightning_usb_cable_0_5_m-250x331

Solo ieri la EFF dichiarava FaceTime e iMessagge i sistemi di comunicazione più sicuri disponibili al pubblico generico. Ora i ricercatori di Palo Alto Networks ci tengono a smentire: un malware è stato scoperto su OS X e iOS. Si chiama WireLurker, ha colpito soprattutto dispositivi cinesi, e “rappresenta la nuova era degli attacchi a dispositivi mobili e computer Apple”.

Il malware è forse uno dei più diffusi mai scoperti su iOS. Permette di attaccare un qualsiasi dispositivo con il sistema operativo mobile di Apple quando questo viene collegato tramite cavo USB ad un computer.

Il software malevolo sarebbe in grado di infettare le applicazioni tradizionali di iOS, e permetterebbe di installare anche applicazioni di terze parti non certificate da Cupertino senza il bisogno di avere effettuato un jailbreak.

WireLurker, racconta Palo Alto Networks, è stato scoperto in 467 applicazioni del Maiyadi App Store, un negozio digitale di software per Mac disponibile in Cina. Le applicazioni sono state scaricate, in totale, oltre 350 mila volte, e hanno così avuto modo di infettare migliaia di utenti.

Stando ai ricercatore, WireLurker attacca automaticamente i dispositivi iOS collegati tramite USB ad un Mac infetto, installando software di terze parti non approvato da Apple anche senza bisogno di Jailbreak:

WireLurker monitora la connessione di qualsiasi dispositivo iOS tramite USB con un computer OS X infettato e installa applicazioni di terze parti o genera automaticamente software malevolo sul dispositivo, indipendentemente dal fatto che sia o meno jailbroken. Questa è una delle ragioni per le quali lo chiamiamo Wire Lurker.

WireLurker è in grado di accedere a messaggi e contatti su iOS, e può anche ricevere aggiornamenti da remoto. Il software malevolo sarebbe ancora sotto sviluppo, seguito da un team di hacker il cui obiettivo finale non è ancora chiaro.

Apple, venuta a conoscenza del problema, ha dichiarato:

Sappiamo che c’è del software malevolo disponibile per il download che può essere scaricato dai nostri utenti in Cina, e abbiamo bloccato le app identificate come colpevoli. Come sempre, raccomandiamo che gli utenti scarichino e installino solo applicazioni che provengono da fonti certificate.

Come il Mac App Store.