WireLurker: Apple blocca le app coinvolte

Apple comunica di essere già al lavoro per contrastare il malware WireLurker, particolarmente popolare in Cina e altrettanto pericoloso per la privacy.
Apple comunica di essere già al lavoro per contrastare il malware WireLurker, particolarmente popolare in Cina e altrettanto pericoloso per la privacy.
Marco Grigis
Pubblicato il 7 nov 2014

WireLurker, il malware di iOS e OS X che starebbe mietendo centinaia di vittime in Cina, potrebbe aver vita breve. In una nota pubblicata dal Wall Street Journal, infatti, Apple comunica come stia già provvedendo alla contenzione delle infezioni, a partire dal blocco delle applicazioni coinvolte.

La pericolosità del malware è particolarmente elevata, poiché in grado di attaccare anche sistemi iOS non sottoposti a jailbreak. Il tutto sarebbe possibile tramite il collegamento USB di un iDevice con un Mac infetto: il codice malevolo si installerebbe automaticamente sul terminale portatile, mettendo a rischio la privacy del possessore. Al momento non è ben dato sapere come WireLurker effettivamente si comporti, tuttavia pare apra delle connessioni per comunicare con dei server remoti, oltre a sommergere i browser di navigazione di pubblicità indesiderata.

La diffusione è concentrata in Cina poiché, a causa delle limitazioni alla Rete voluta dal governo centrale, non sempre gli utenti possono ricorrere a Mac App Store. Molto popolari sono quindi i negozi virtuali alternativi: tra i tanti il Maiyadi App Store, dove sono state rinvenute ben 467 app infette.

Il gruppo di Cupertino ha reso noto come le applicazioni coinvolte, almeno quelle note, siano state inserite in una blacklist che ne impedirà l’installazione sui Mac, quindi il trasferimento via cavo di software malevolo sui dispositivi da taschino. Per essere efficace, tuttavia, il sistema necessita di un piccolo accorgimento: nel pannello “Sicurezza e privacy” delle “Preferenze di sistema”, bisogna consentire il download solo di software proveniente da Mac App Store o, in alternativa, da sviluppatori certificati Apple. Al momento, non è dato sapere quando il gruppo di Cupertino rilascerà uno strumento di rimozione per i dispositivi già infetti, quindi una soluzione definitiva alla questione.

Come già ricordato, il malware scoperto da Palo Alto Networks spaventa sia la stessa Apple che gli utenti, poiché capace di moltiplicarsi su dispositivi iOS solitamente blindati, anche in assenza di jailbreak. Nel frattempo, si apprende come siano purtroppo quasi 400.000 i download di applicazioni contagiate dal trojan.

Ti consigliamo anche

iPhone 14 a SOLI 599€: prezzo imbattibile con questo codice segreto
Apple

iPhone 14 a SOLI 599€: prezzo imbattibile con questo codice segreto
4 AirTag al prezzo di uno: errore di prezzo o promo INCREDIBILE?
Apple

4 AirTag al prezzo di uno: errore di prezzo o promo INCREDIBILE?
Sconto FOLLE per l'ultimo iMac: oggi costa 330€ IN MENO (-20%)
Apple

Sconto FOLLE per l'ultimo iMac: oggi costa 330€ IN MENO (-20%)
FUORI TUTTO APPLE: fino a 330€ di sconto su Amazon
Apple

FUORI TUTTO APPLE: fino a 330€ di sconto su Amazon
Link copiato negli appunti