Il codice maligno - definito dai ricercatori della Palo Alto Network "il più grande mai visto" - può danneggiare 467 applicazioni: permette di leggere la rubrica della vittima, i messaggi di testo e può chiedere aggiornamenti
E venne anche il momento di Apple. I tecnici di Palo Alto Networks, società specializzata nella sicurezza della Silicon Valley, hanno individuato un codice maligno che infetta i prodotti della "Mela". La società ha riferito di avere scoperto un malware chiamato WireLurker che ha come obiettivo gli utenti mobili e desktop di Apple, "il più grande mai visto". I virus non sono mai stati un problema per la società di Cupertino. Quella che una volta era una limitata presenza sul mercato dei prodotti della società di Cupertino aveva sempre messo al sicuro i suoi utenti. Ma oggi Apple ha fatto il salto di qualità, soprattutto con tablet e smartphone, e inizia a pagare pegno.
Per ora il software, che può causare danni o rubare informazioni, colpisce solo gli utenti cinesi della mela morsicata ma si è dimostrato in grado di infettare 467 applicazioni già scaricate 350mila volte, progettate per il sistema operativo X di Apple Mac Os attraverso Maiyadi, un app store di terze parti cinese I dispositivi iOS possono infettarsi se i device mobili vengono collegati a un Mac Mac tramite un cavo Usb. "WireLurker controlla qualsiasi dispositivo iOS collegato via Usb con un computer infetto e installa applicazioni di terze parti scaricati o applicazioni dannose generate automaticamente sul dispositivo, indipendentemente dal fatto che sia jailbroken (sbloccato)", hanno riferito i ricercatori di Palo Alto Networks.
In genere, gli utenti iOS possono scaricare le applicazioni di terze parti, esterne a quelle dell'Apple store, solo se hanno sbloccato i loro smartphone. Con WireLurker, invece, un'applicazione infetta può raggiungere un telefono non-jailbroken tramite un altro dispositivo infetto che utilizza Mac OS X. Per questo nella Silicon Valley ritengono che WireLurker sia una "nuova minaccia per tutti i dispositivi iOS". Una volta infettato il dispositivo, il malware permette di leggere la rubrica della vittima, leggere i messaggi di testo e chiedere aggiornamenti. Anche se il fine ultimo degli autori di WireLurker non è chiaro, i ricercatori sostengono che il virus sia ancora in fase di aggiornamento.
Alla minaccia di WireLUrker si aggiunge alla vulnerabilità di Yosemite, l'ultima versione del sistema operativo OS X di Apple, scoperta da Emil Kvarnhammar. La falla "Rootpipe" consente agli aggressori di ottenere il controllo completo del Mac della vittima permettendogli di rubare informazioni o eseguire programmi. A oggi però non vi è alcuna prova che la vulnerabilità sia stata effettivamente sfruttata. A differenza di WireLurker, sul quale Apple per ora non ha commentato, a Cupertino starebbero preparando la patch per Rootpipe, anche se non si ancora quando sarà pronta.
Fonte:
www.ilfattoquotidiano.it/2014/11/07/apple-virus-capace-infettare-mela-si-chiama-wirelurker/...
_________________________________________________________________________________________
"Non c'è belva tanto feroce che non abbia un briciolo di pietà. Ma io non ne ho alcuno, sicché non sono una belva." Riccardo III - William Shakespeare