Hoewel het zich lijkt te verspreiden via een OS X-appstore van een derde partij in China en bijgevolg grotendeels beperkt blijft tot dat land, zou de ontwikkeling een een voorproefje van de toekomst voor iDevice-bezitters in andere delen van de wereld als vergelijkbaar ontworpen malware door andere cybercriminelen wordt gelanceerd, of zelfs dezelfde groep.
Aanbevolen video's
Palo Alto Networks zei dat degene die het heeft ontdekt, genaamd ‘WireLurker’, op iPhones en iPads wordt geladen wanneer het apparaat is via USB verbonden met een Mac-computer waarop al een geïnfecteerde OS X-app heeft gestaan gedownload.
Verwant
- Hoe u de iOS 17-bèta nu op uw iPhone kunt downloaden
- Hoe u van een Live Photo een video op uw iPhone kunt maken
- Zo schakelt u het altijd-aan-display van uw iPhone 14 Pro uit
Bijgewerkt op 11-06-2014 door Jeffrey Van Camp: Een Apple-vertegenwoordiger heeft tegen Digital Trends gezegd: “We zijn op de hoogte van kwaadaardige software die beschikbaar is vanaf een downloadsite gericht op gebruikers in China, en we hebben de geïdentificeerde apps geblokkeerd om dit te voorkomen lancering. Zoals altijd raden we gebruikers aan software van vertrouwde bronnen te downloaden en te installeren.”
Claud Xiao van het beveiligingsbedrijf zei in een blogpost (via NYT) dat de kwaadaardige software blijkbaar pas het tweede bekende geval is van een malware-aanval op iOS-apparaten via OS X via USB, en Apple-apparaten kan infecteren, ongeacht of ze gejailbreakt zijn. In een onheilspellende toon zei de onderzoeker dat de ontdekking “een nieuw tijdperk inluidt in malware die het desktop- en mobiele platform van Apple aanvalt” en “de grootste is in omvang die we ooit hebben gezien.”
Volgens onderzoek van Palo Alto Networks heeft WireLurker 467 OS X-apps in de externe Maiyadi App Store geïnfecteerd met iets meer dan 356.000 downloads naar OS X-computers, wat betekent dat de malware “honderdduizenden” iOS-computers had kunnen treffen gebruikers.
De malware is echter in staat om “een verscheidenheid aan informatie” van het mobiele apparaat van een gebruiker te stelen Xiao, het doel van de persoon of mensen achter de software, die voortdurend wordt bijgewerkt, moet nog komen geïdentificeerd.
Voorlopig raadt het beveiligingsbedrijf gebruikers aan een aantal stappen te ondernemen om ervoor te zorgen dat ze WireLurker en soortgelijke bedreigingen vermijden, waaronder het vermijden van Mac-apps uit appstores van derden, en het niet verbinden van iOS-apparaten met onbetrouwbare of onbekende accessoires of computers. Zie Xiao's bericht voor de volle lijst van aanbevolen maatregelen.
Hoewel de software voorlopig beperkt lijkt te zijn tot gebruikers in China, suggereerde Ryan Olson, directeur dreigingsinformatie bij Palo Alto Networks, dat dit misschien niet zo blijft. vertelt de NY Times dat het “voor veel aanvallers aantoont dat dit een methode is die kan worden gebruikt om de harde schil te doorbreken die Apple rond zijn iOS heeft gebouwd apparaten.”
We hebben contact opgenomen met Apple voor commentaar en zullen updaten zodra we iets horen.
Aanbevelingen van de redactie
- Apple kan te maken krijgen met een ‘ernstig’ iPhone 15-tekort vanwege productieproblemen, aldus het rapport
- De nieuwste iPhone SE van Apple kan vandaag voor $ 149 van jou zijn
- Hoe u widgets kunt toevoegen aan uw iPhone-vergrendelscherm op iOS 16
- Hoe u uw iPhone met uw iPad kunt synchroniseren
- Hoe u gedownloade bestanden op uw iPhone of Android-smartphone kunt vinden
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
