Apple nel mirino degli hacker: come funziona WireLurker e come evitarlo

apple worm

Si chiama WireLurker è segna un passo avanti dei pirati informatici contro Apple, da sempre considerata immune (o quasi) ai virus informatici. In realtà il problema è limitato quasi integralmente agli utenti cinesi ma solleva un problema per l’azienda e uno per i consumatori.

L’allarme lo ha lanciato la società californiana Palo Alto Network, che ha scoperto il malware. WireLurker è un virus silente che si nasconde su circa 467 app scaricare da oltre 356mila utenti che hanno scaricato le applicazioni dall’app store Mayadi, un negozio digitale non ufficiale di Apple utilizzato in Cina. I numeri sono contenuti (il periodo considerato è di sei mesi) e Apple ha comunicato di essere al corrente del malware e di aver bloccato all’origine queste app.

Il virus passa ad iPhone e iPad se questi vengono collegati al Mac infetto tramite cavo Usb. Qui si svela una particolarità di WireLurker: a differenza di quanto successo in casi precedenti, il virus arriva sui dispositivi mobili di Apple anche senza che su questi sia stato fatto il jailbreak (un’operazione che permette di superare alcune limitazioni imposte da Apple, che però ha i suoi rischi).

«Non è chiaro quale sia l’obiettivo dell’attacco», ha sottolineato la società di sicurezza informatica. Il malware avrebbe sottratto da iPhone e iPad «una varietà di informazioni», in particolare avrebbe consentito di entrare in possesso dei dati della rubrica telefonica, dei messaggi e dell’ID Apple che dà accesso a tutti i dati custoditi sullo smartphone, sul computer e su iCloud. La società di sicurezza informatica ha riferito di aver avvertito Apple un paio di settimane fa e che è la prima volta che assiste a un attacco di questo tipo.

Apple per prevenire casi del genere consiglia: non scaricare app per Mac da negozi di terze parti, non fare jailbreak a device iOS, non collegare iPhone e iPad a computer e accessori di cui non si conosce la sicurezza, non accettare richieste per un “new enterpraise provisioning profile” a meno che non venga da attori autorizzati, come ad esempio il dipartimento IT della propria azienda. (Fonte: Il Sole 24 Ore)

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...