C’è una nuova minaccia in circolazione per i dispositivi della Mela, un bug che parte da OS X ma che prende di mira i gadget basati sul sistema operativo mobile iOS. WireLurker, questa la famiglia di malware identificata dai ricercatori di Palo Alto Networks , è un progetto ancora in divenire che potrebbe avere effetti ben più gravi nel prossimo futuro.
Un’infezione da WireLurker viene veicolata a partire da Maiyadi App Store, store di applicazioni OS X di terze parti diffuso in Cina attraverso cui vengono distribuiti trojan horse mascherati da applicazioni legittime. Finora i download dei suddetti cavalli di troia superano le 350.000 unità, dicono i ricercatori. Una volta mandato in esecuzione il malware, WireLurker è in grado di compromettere gli eventuali gadget iOS collegati al Mac tramite cavo USB: il trojan sfrutta una funzionalità pensata per l’installazione di una app aziendale su più dispositivi, abusa di un certificato enterprise falso e procede infine al side-loading di una app malevola sul gadget iOS.
WireLurker è in grado di compromettere sia dispositivi iOS bloccati che quelli passati attraverso una procedura di jailbreaking , spiegano da Palo Alto Networks, anche se al momento i problemi principali si presentano sui gadget sbloccati dove vengono compromesse due app sensibili come TaoBao (e-commerce) e AliPay destinate al mercato cinese.
WireLurker è una minaccia ancora in fase di sviluppo con un obiettivo non ancora pienamente dichiarato, spiegano ancora i ricercatori, mentre Apple dice di aver bloccato il download delle applicazioni OS X malevole da cui ha avuto origine l’infezione. La corporation consiglia poi agli utenti di non scaricare software da fonti non ufficiali.
Alfonso Maruccia