Selv om det ser ut til å spre seg gjennom en tredjeparts OS X-appbutikk i Kina og følgelig stort sett begrenset til det landet, kan utviklingen være en smak av ting som kommer for iDevice-eiere i andre deler av verden hvis lignende utformet skadelig programvare lanseres av andre nettkriminelle, eller til og med det samme gruppe.
Anbefalte videoer
Palo Alto Networks sa at den den er avdekket, kalt 'WireLurker', lastes inn på iPhones og iPads når enheten er koblet via USB til en Mac-datamaskin som en infisert OS X-app allerede har vært på lastet ned.
I slekt
- Slik laster du ned iOS 17 beta på din iPhone akkurat nå
- Slik gjør du et levende bilde til en video på din iPhone
- Slik slår du av iPhone 14 Pros alltid-på-skjerm
Oppdatert 11-06-2014 av Jeffrey Van Camp: En Apple-representant har fortalt Digital Trends at "Vi er klar over skadelig programvare tilgjengelig fra en nedlastingsside rettet mot brukere i Kina, og vi har blokkert de identifiserte appene for å hindre dem fra lansering. Som alltid anbefaler vi at brukere laster ned og installerer programvare fra pålitelige kilder."
Sikkerhetsfirmaets Claud Xiao sa i en blogg innlegg (via NYT) at den skadelige programvaren tilsynelatende bare er det andre kjente tilfellet av et skadelig programvareangrep på iOS-enheter via OS X via USB, og kan infisere Apple-enheter uansett om de har blitt jailbroken eller ikke. I et illevarslende notat sa forskeren at oppdagelsen "varsler en ny æra innen skadelig programvare som angriper Apples stasjonære og mobile plattform" og er "den største i skala vi noen gang har sett."
I følge Palo Alto Networks' undersøkelser har WireLurker infisert 467 OS X-apper på tredjeparts Maiyadi App Store, med drøyt 356 000 nedlastinger gjort til OS X-datamaskiner, noe som betyr at skadelig programvare kan ha påvirket «hundretusenvis» av iOS brukere.
Skadevaren er i stand til å stjele "en rekke informasjon" fra en brukers mobile enhet, men ifølge Xiao, målet til personen eller menneskene bak programvaren, som fortsetter å bli oppdatert, er ennå ikke identifisert.
Foreløpig foreslår sikkerhetsfirmaet at brukerne tar en rekke skritt for å sikre at de unngår WireLurker og lignende trusler, inkludert unngå Mac-apper fra tredjeparts appbutikker, og avstå fra å koble iOS-enheter til uklarert eller ukjent tilbehør eller datamaskiner. Se Xiaos innlegg for full liste av anbefalte tiltak.
Mens programvaren ser ut til å være begrenset til brukere i Kina foreløpig, antydet Ryan Olson, direktør for trusseletterretning ved Palo Alto Networks, at det kanskje ikke forblir slik, forteller NY Times at det "demonstrerer for mange angripere at dette er en metode som kan brukes til å knekke gjennom det harde skallet som Apple har bygget rundt iOS-en sin. enheter."
Vi har kontaktet Apple for kommentarer og vil oppdatere når vi hører tilbake.
Redaktørenes anbefalinger
- Apple kan møte "alvorlig" iPhone 15-mangel på grunn av produksjonsproblem, sier rapporten
- Apples nyeste iPhone SE kan bli din for $149 i dag
- Slik legger du til widgets på iPhone-låseskjermen på iOS 16
- Slik synkroniserer du iPhone med iPad
- Slik finner du nedlastede filer på din iPhone eller Android-smarttelefon
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
