Apple-produkter trues av virus
Et nytt virus er nylig oppdaget som kan true iPhones og PC-ene til Apple, som hittil har vært ansett som rimelig sikre mot virusangrep.
Viruset, som kalles WireLurker, er ifølge et cybersikkerhetsfirma i Palo Alto i California i stand til å stjele informasjon fra telefonene og PC-ene det eventuelt kommer inn i. Apple sier det er iverksatt tiltak for blokkere viruset.
Selv om hackere tidligere har kunnet ramme iPhones som var modifisert for å godta ikke-godkjente applikasjoner, ser det nye viruset ut til å utgjøre en trussel også mot iPhones som ikke er modifisert, ifølge Palo Alto Networks.
Ifølge firmaets forskere infiserer WireLurker først Mac-er som bruker operativsystemet OS X, og installerer seg deretter på iOS-enheter som iPhones og iPads når de kobles til Mac-en gjennom en USB-port.
Viruset er blitt sporet tilbake til en kinesisk app-store som hadde 467 infiserte apper som er lastet ned over 356.000 ganger, noe som betyr at hundretusener av brukere kan være rammet.
Ny era for iOS-brukere
Nettsiden Ars Technica skriver at WireLurker kan bety en ny era for iOS-brukere der muligheten for å bli rammet av skadelig programvare ikke lenger bare er teoretisk.
I første omgang virker det ikke som om WireLurker gjør mye skade. Det er lite data som blir stjålet og de installerte appene er stort sett ufarlige. Men det er en annen dimensjon som bør bekymre iOS-brukere:
WireLurker viser at det er mulig å "bryte" seg inn på i-enheter som ikke er såkalt jailbreaket.
Jonathan Zdziarski, en kriminalteknisk iOS-ekspert, skriver i en rapport at "selv om WireLurker synes å være ganske amatørmessig, vil NSA, GCHQ (Storbritannias etat for signaletterretning) eller andre sofistikerne angripere være i stand til å gjennomføre mye mer effektive og farlige angrep".
På grunn av Apples godkjenningsprosess knyttet til App Store er det i utgangspunktet en smal sak for selskapet å blokkere skadelige enkeltapper, men Zdziarski oppfordrer Apple til å være proaktive. Han skriver følgende i rapporten:
It would greatly behoove Apple to address this situation with more than a certificate revocation; I’m not scared of WireLurker, but I am concerned that this technique could be weaponized in the future, and be a viable means of attack on public and private sector machines. It could easily be attached to any software download in-transit across non-encrypted HTTP, such as an Adobe Flash download or other software download. Social engineering would also help to make juicy targets out of people likely to click on links from IT departments or install software on their Mac. There are a number of potentially more dangerous uses for WireLurker, and unfortunately many of them will go unnoticed by Apple in time to revoke a certificate. It would be a much better solution to address the underlying design issues that make this possible.
Kun tredje tilfelle
Ifølge Palo Alto Networks er WireLurker kun det tredje bekreftede tilfellet av skadeprogrammer på en iOS-enhet som ikke er jailbreaket.
Det første var den franske humorappen LBTM som ville få telefonen til å ringe et telefonnummer med dyre tellerskritt.
Det andre var den såkalte "Find & Call"-appen som stjal kontaktlisten din og sendte SMS-spam til kontaktene dine som deg.