Selvom det ser ud til at sprede sig gennem en tredjeparts OS X-appbutik i Kina og derfor stort set er begrænset til dette land, kan udviklingen være en smag på ting, der kommer for iDevice-ejere i andre dele af verden, hvis lignende designet malware lanceres af andre cyberkriminelle, eller endda det samme gruppe.
Anbefalede videoer
Palo Alto Networks sagde, at den, den er afdækket, kaldet 'WireLurker', indlæses på iPhones og iPads, når enheden er tilsluttet via USB til en Mac-computer, som en inficeret OS X-app allerede har været på downloadet.
Relaterede
- Sådan downloader du iOS 17 beta på din iPhone lige nu
- Sådan forvandler du et Live Photo til en video på din iPhone
- Sådan slukker du for din iPhone 14 Pros altid tændte skærm
Opdateret den 11-06-2014 af Jeffrey Van Camp: En Apple-repræsentant har fortalt Digital Trends, at "Vi er opmærksomme på skadelig software tilgængelig fra en downloadside rettet mod brugere i Kina, og vi har blokeret de identificerede apps for at forhindre dem i lancering. Som altid anbefaler vi, at brugere downloader og installerer software fra pålidelige kilder."
Sikkerhedsfirmaets Claud Xiao sagde i en blogindlæg (via NYT), at den ondsindede software tilsyneladende kun er det andet kendte tilfælde af et malwareangreb på iOS-enheder gennem OS X via USB og kan inficere Apple-enheder, uanset om de er blevet jailbroken eller ej. I en ildevarslende note sagde forskeren, at opdagelsen "varsler en ny æra inden for malware, der angriber Apples desktop og mobile platform" og er "den største i omfang, vi nogensinde har set."
Ifølge Palo Alto Networks' forskning har WireLurker inficeret 467 OS X-apps på tredjeparts Maiyadi App Store, med lidt over 356.000 downloads foretaget til OS X-computere, hvilket betyder, at malwaren kunne have påvirket "hundredetusinder" af iOS brugere.
Malwaren er i stand til at stjæle "en række informationer" fra en brugers mobile enhed, dog ifølge Xiao, målet for personen eller personerne bag softwaren, som fortsætter med at blive opdateret, er endnu ikke identificeret.
Indtil videre foreslår sikkerhedsfirmaet brugerne at tage en række skridt for at sikre, at de undgår WireLurker og lignende trusler, bl.a. undgå Mac-apps fra tredjeparts app-butikker og undlade at forbinde iOS-enheder til utroværdigt eller ukendt tilbehør eller computere. Se Xiaos indlæg for fuld liste af anbefalede foranstaltninger.
Selvom softwaren ser ud til at være begrænset til brugere i Kina indtil videre, foreslog Ryan Olson, direktør for trusselsefterretning hos Palo Alto Networks, at det måske ikke forbliver sådan, fortæller NY Times, at det "demonstrerer for mange angribere, at dette er en metode, der kan bruges til at knække gennem den hårde skal, som Apple har bygget op omkring sin iOS enheder."
Vi har kontaktet Apple for at få en kommentar og vil opdatere, når vi hører tilbage.
Redaktørernes anbefalinger
- Apple kan stå over for "alvorlig" iPhone 15-mangel på grund af produktionsproblem, siger rapporten
- Apples seneste iPhone SE kan blive din for $149 i dag
- Sådan tilføjer du widgets til din iPhone-låseskærm på iOS 16
- Sådan synkroniserer du din iPhone med din iPad
- Sådan finder du downloadede filer på din iPhone eller Android smartphone
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
