אפל השתמשה באבטחת iOS שלה נגד תוכנות זדוניות פעמים רבות כדי להרוס את בעיית התוכנה הזדונית של אנדרואיד - שזה נושא שמשפיע הרבה משתמשי אנדרואיד - אבל נראה שלחברה יש בעיית אבטחה רצינית של iOS ו-OS X בידיים שלה, הניו יורק טיימס דיווחים. אמנם התקפות תוכנות זדוניות היו אפשריות נגד מכשירי iOS שבורים בכלא במשך זמן מה, נתגלתה תוכנה זדונית חדשה שיכולה להדביק אפילו מכשירי אייפון שלא נשברו בכלא.
טק. בידור. מַדָע. תיבת הדואר הנכנס שלך.
הירשם לחדשות הטכנולוגיה והבידור המעניינות ביותר שיש.
בהרשמה אני מסכים ל תנאי שימוש וסקרו את הודעת פרטיות.
ממוקדם יותר: היזהרו מהתוכנה הזדונית החכמה והמפחידה הזו שנדבקה ביותר מ-75,000 מכשירי אייפון שבורים בכלא
חוקרים ב- Palo Alto Networks גילה את התוכנית, הנקראת WireLurker, שניתן להשתמש בה למטרות רבות כולל ריגול שקט אחרי משתמשים. נראה שזה כבר השפיע על מאות אלפי משתמשים באסיה.
נראה שנקודת הכניסה היא מחשבי OS X, כאשר חוקרים מצאו 467 יישומי תוכנות זדוניות של OS X ב- חנות האפליקציות הבלתי רשמית של Maiyadi בסין שהורדו יותר מ-356,000 פעמים בששת החודשים האחרונים ב- אזור.
פעם אחת במחשב Mac, WireLurker יכול להדביק כל אייפון שמחובר באמצעות USB למחשב, ולהתקין יישומים זדוניים.
"WireLurker מציג מבנה קוד מורכב, גרסאות רכיבים מרובות, הסתרת קבצים, ערפול קוד והצפנה מותאמת אישית כדי לסכל אנטי-היפוך", כתבו החוקרים.
"WireLurker מסוגלת לגנוב מגוון מידע מהמכשירים הניידים שהיא מדביקה ומבקשת באופן קבוע עדכונים משרת הפיקוד והבקרה של התוקפים. תוכנה זדונית זו נמצאת בפיתוח פעיל והמטרה הסופית של היוצר שלה עדיין לא ברורה", אמר.
"הם עדיין מתכוננים למתקפה בסופו של דבר", אמר מנהל מודיעין האיומים בפאלו אלטו נטוורקס ריאן אולסון. פִּי. "למרות שזו הפעם הראשונה שזה קורה, זה מוכיח להרבה תוקפים שזה קורה היא שיטה שניתן להשתמש בה כדי לפצח את המעטפת הקשה שאפל בנתה סביב ה-iOS שלה מכשירים."
זו לא הפעם הראשונה שאפל נתקלת בבעיות אבטחה בסין, עם החברה לאחר שנלחם בהתקפת דיוג מורכבת של iCloud רק לפני כמה שבועות.
פרטים נוספים על WireLurker, ומה אתה יכול לעשות כדי להגביל את החשיפה אליו, זמינים בקישורי המקור. ברור שהשלב הראשון הוא להתרחק מ-Mac App Store לא מהימן, מכיוון שנראה שכל עוד התוכנה הזדונית לא מגיעה ל-Mac שלך, האייפון שלך בטוח.