ΤΕΧΝΟΛΟΓΙΑ - ΕΠΙΣΤΗΜΗ

Κίνδυνος για τα προϊόντα της Apple

Ο ιός που απειλεί iPad και iPhone

Το αμερικανικό ερευνητικό κέντρο ασφάλειας Palo Alto Networks εντόπισε μια ολόκληρη οικογένεια «κακόβουλου» λογισμικού που κατορθώνει να παρεισφρήσει και να μολύνει εκατοντάδες εφαρμογές για iPhone και iPad μέσω της σύνδεσης USB σε Mac. 

Ο WireLurker πήρε τη μορφή Δούρειου Ίππου σε 467 εφαρμογές Mac OS X από ένα εναλλακτικό App Store για Mac στην Κίνα (Maiyadi App Store), οι οποίες μεταφέρθηκαν 356.104 φορές επηρεάζοντας χιλιάδες χρήστες, σημειώνει η εταιρεία.

Το malware που «ενεδρεύει στο καλώδιο» αναγνωρίζει οποιαδήποτε συσκευή iOS συνδέεται μέσω USB σε ένα μηχάνημα με OS X, κατεβάζει και εγκαθιστά εφαρμογές τρίτων ή δημιουργεί αυτόματα μολυσμένες εφαρμογές στην φορητή συσκευή, και μάλιστα, ανεξάρτητα από το εάν η συσκευή iOS έχει υποστεί jailbreak ή όχι, γεγονός που καθιστά το WireLurker την πρώτη μέθοδο που το επιτυγχάνει.

O WireLurker μπορεί να υποκλέψει πλήθος πληροφοριών από την συσκευή που μολύνει και απαιτεί συχνά ενημερώσεις από το κέντρο ελέγχου των επιτιθέμενων,σημειώνουν οι ερευνητές, επισημαίνοντας ότι πρόκειται για λογισμικό υπό ανάπτυξη, «ο σκοπός του οποίου δεν είναι ακόμα ξεκάθαρος». Πράγματι, η Palo Alto Networks δεν αναφέρεται σε εμφανή συμπτώματα από την μόλυνση εφαρμογών σε Mac OS X ή iOS apps. 

Ο επικεφαλής του ερευνητικού εργαστηρίου, Ράιαν Όλσον συμπληρώνει μιλώντας στο BBC πως το malware βρέθηκε σε δημοφιλείς τίτλους παιχνιδιών, όπως το Angry Birds, το The Sims 3, Pro Evolution Soccer 2014 και Battlefield: Bad Company 2.  Όταν το malware είναι πλέον ενεργό, χρησιμοποιείται για να κάνει upload στοιχεία για την συσκευή στην οποία εγκαταστάθηκε, συμπεριλαμβανομένων αριθμών τηλεφώνου από τις Επαφές και το Apple ID του χρήστη. Άλλες παραλλαγές του WireLurker εγκαθιστούν αυτόματα νέα apps στην συσκευή, όπως ένα βιντεοπαιχνίδι και έναν αναγνώστη κόμικ. Αν και όλα αυτά μοιάζουν προς το παρόν άκακα, μπορεί να πρόκειται για test, προειδοποιούν οι ειδικοί. 

Συστάσεις

Η Palo Alto Networks απευθύνεται ιδιαίτερα σε χρήστες Mac OS X σε περιβάλλον επιχειρήσεων, στις οποίες χρησιμοποιείται μια μέθοδος για την εγκατάσταση ειδικών εφαρμογών υπό την εποπτεία του τμήματος IT της εκάστοτε επιχείρησης (enterprise provisioning). H εταιρεία συνιστά αφενός στις επιχειρήσεις να υιοθετήσουν ένα σύστημα ασφαλείας για την μεταφορά εφαρμογών στις συσκευές των υπαλλήλων τους, αφετέρου απευθύνεται στους χρήστες Mac OS X και iOS με τις ανάλογες, συνήθεις, συστάσεις που, έως τώρα, αφορούσαν τους χρήστες των Windows:

1. Χρησιμοποιήστε antivirus για το Mac OS X και διατηρήστε ενημερωμένη την βάση των υπογραφών των ιών
2. Μην κατεβάζετε και εκτελείτε εφαρμογές Mac ή παιχνίδια από οποιοδήποτε app store τρίτων ή αναξιόπιστες πηγές
3. Φροντίστε να έχετε την τελευταία έκδοση του iOS στις φορητές συσκευές σας
4. Μην κάνετε ζεύξη των συσκευών iOS με αναξιόπιστα ή άγνωστα αξεσουάρ για Mac ή PC
5. Μην φορτίζετε τις συσκευές iOS με άλλους φορτιστές από αναξιόπιστες ή άγνωστες πηγές
6. Μην κάνετε jailbreak στο iOS, κι αν το κάνετε να χρησιμοποιείτε έμπιστες πηγές από την κοινότητα του Cydia και να αποφεύγετε την αποθήκευση ευαίσθητων προσωπικών δεδομένων.

Η απάντηση της Apple

Η Apple εξέδωσε σύντομη ανακοίνωση με την οποία δηλώνει ότι γνωρίζει «την ύπαρξη του malware από έναν δικτυακό τόπο download που απευθύνεται σε χρήστες από την Κίνα» και μοιάζει να υποβαθμίζει την σημασία του δηλώνοντας ότι έχει «μπλοκάρει τα apps που αναγνωρίστηκαν ως malware». «Όπως πάντα, συνιστούμε στους χρήστες να κατεβάζουν και να εγκαθιστούν λογισμικό από έμπιστες πηγές», καταλήγει η ανακοίνωση της Apple που μεταφέρει το BBC.com.

Δεν υπάρχουν ακόμη σχόλια.

Υποβολή απάντησης

Παρακαλώ εισάγετε το σχόλιο σας εδώ.
Παρακαλώ εισάγετε το όνομά σας εδώ.
Παρακαλώ εισάγετε το email σας εδώ.