iWant

iOS zařízením hrozí čínský virus, Apple blokuje napadené aplikace

iWant

WireLurker_Wide

iOS je považován za nejbezpečnější operační systém na trhu, nicméně včera se objevila znepokojující zpráva o viru, který dokáže napadnout iPhony a iPady prostřednictvím USB. Ne že by na iOS necílil žádný malware, ten však byl namířen pouze na uživatele, kteří provedli na svém zařízení jailbreak, čímž narušili mimo jiné bezpečnost systému. O to víc je virus jménem WireLurker znepokojující, dokáže totiž napadnout i zařízení bez jailbreaku.

Malware objevili včera výzkumníci z Palo Alto Networks. WireLurker se objevil na čínském obchodě se softwarem Maiyadi, který hostuje velké množství her a aplikací. Mezi napadeným softwarem byly například hry Sims 3, Pro Evolution Soccer 2014 nebo International Snooker 2012. Patrně se jedná o pirátské verze. Po spuštění napadené aplikace čeká WireLurker v systému, dokud uživatel nepřipojí své iOS zařízení pomocí USB. Virus rozpozná, zda byl na zařízení proveden jailbreak, a podle toho postupuje dále.

V případě zařízení bez jailbreaku využívá certifikát pro distribuci firemních aplikací mimo App Store. Uživatel je sice o instalaci varován, ale jakmile ji odsouhlasí, WireLurker se dostane do systému a je schopen získávat uživatelská data ze zařízení. Virus tak prakticky nevyužívá žádné bezpečností díry, kterou by měl Apple zalátat, pouze zneužívá certifikát, který umožňuje nahrávat aplikace do iOS bez schvalovacího procesu Applu. Podle Palo Alto Networks měly napadené aplikace přes 350 000 stažení, v ohrožení tak může být několik stovek tisíc zejména čínských uživatelů.

Apple již začal situaci řešit. Napadeným aplikacím na Macu zablokoval možnost spuštění, aby zabránil běhu škodlivého kódu. Prostřednictvím své tiskové mluvčí oznámil, že „společnost si je vědoma škodlivého sotwaru, který se dá na stránkách stáhnout a který míří na čínské uživatele. Apple zablokoval identifikované aplikace, aby jim znemožnil spuštění“. Společnost dále odebrala certifikát vývojáři, od kterého WireLurker pochází.

Podle Davea Jevanse z bezpečností firmy pro mobilní zařízení Marble Security by Apple mohl dále zabránit šíření blokováním serveru Maiyadi v Safari, to by ovšem uživatele Chromu, Firefoxu a dalších prohlížečů třetích stran od navštívení stránek neuchránilo. Dále by společnost mohla aktualizovat svůj vestavěný antivirus XProtect, aby zabránila instalaci WireLurker.

Zdroj: Macworld