Vaikka se näyttää leviävän kolmannen osapuolen OS X -sovelluskaupan kautta Kiinassa ja siten suurelta osin rajoittuvan tähän maahan, kehitys voi olla iDevice-omistajille muissa osissa maailmaa tulevien asioiden makua, jos muut kyberrikolliset käynnistävät samalla tavalla suunniteltuja haittaohjelmia tai jopa samat ryhmä.
Suositellut videot
Palo Alto Networks sanoi, että se, jonka se on paljastanut, nimeltään "WireLurker", latautuu iPhoneen ja iPadiin, kun laite on liitetty USB: n kautta Mac-tietokoneeseen, johon on jo asennettu tartunnan saanut OS X -sovellus ladattu.
Liittyvät
- Kuinka ladata iOS 17 beta iPhonellesi juuri nyt
- Kuinka muuttaa Live Photo videoksi iPhonessa
- Kuinka sammuttaa iPhone 14 Pron aina päällä oleva näyttö
Päivitetty 11.6.2014 Jeffrey Van Camp: Applen edustaja on kertonut Digital Trendsille, että "Olemme tietoisia haittaohjelmista, jotka ovat saatavilla osoitteesta a lataussivusto, joka on suunnattu käyttäjille Kiinassa, ja olemme estäneet tunnistetut sovellukset estääksemme niitä käynnistäminen. Kuten aina, suosittelemme, että käyttäjät lataavat ja asentavat ohjelmistoja luotettavista lähteistä."
Turvayrityksen Claud Xiao sanoi a blogipostaus (kautta NYT), että haittaohjelma on ilmeisesti vasta toinen tunnettu haittaohjelmahyökkäys iOS-laitteisiin OS X: n kautta USB: n kautta, ja se voi tartuttaa Applen laitteita riippumatta siitä, onko ne rikottu vai ei. Pahaenteisessä huomautuksessa tutkija sanoi, että löytö "kuuluttaa uutta aikakautta Applen työpöytä- ja mobiilialustaa hyökkäävissä haittaohjelmissa" ja on "suurin mittakaava, jonka olemme koskaan nähneet".
Palo Alto Networksin tutkimuksen mukaan WireLurker on tartuttanut 467 OS X -sovellusta kolmannen osapuolen Maiyadi App Storessa. hieman yli 356 000 latausta OS X -tietokoneisiin, mikä tarkoittaa, että haittaohjelma olisi voinut vaikuttaa "sattoihin tuhansiin" iOS: iin käyttäjiä.
Haittaohjelma pystyy varastamaan "erilaista tietoa" käyttäjän mobiililaitteesta, vaikka Xiao, ohjelmiston takana olevan henkilön tai ihmisten tavoite, jota päivitetään jatkuvasti, ei ole vielä saavutettu tunnistettu.
Toistaiseksi turvayritys ehdottaa käyttäjille useita toimenpiteitä varmistaakseen, että he välttävät WireLurkeria ja vastaavia uhkia, mukaan lukien välttää Mac-sovelluksia kolmansien osapuolien sovelluskaupoista ja pidättäytyä yhdistämästä iOS-laitteita epäluotettaviin tai tuntemattomiin lisävarusteisiin tai tietokoneita. Katso Xiaon viesti täydellinen lista suositelluista toimenpiteistä.
Vaikka ohjelmisto näyttää toistaiseksi rajoittuvan käyttäjille Kiinassa, Palo Alto Networksin uhkatiedon johtaja Ryan Olson ehdotti, että se ei ehkä pysy sellaisena. kertoi NY Timesille, että se "osoittaa monille hyökkääjille, että tämä on menetelmä, jolla voidaan murtaa kova kuori, jonka Apple on rakentanut iOS: nsä ympärille laitteet."
Olemme ottaneet yhteyttä Appleen kommentteja varten ja päivitämme, kun kuulemme vastauksen.
Toimittajien suositukset
- Raportin mukaan Apple voi kohdata "vakavan" iPhone 15 -pulan tuotantoongelman vuoksi
- Applen uusin iPhone SE voi olla sinun 149 dollarilla tänään
- Widgetien lisääminen iPhonen lukitusnäyttöön iOS 16:ssa
- Kuinka synkronoida iPhone iPadin kanssa
- Kuinka löytää ladatut tiedostot iPhone- tai Android-älypuhelimellasi
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
