C’è una nuova minaccia in circolazione per i dispositivi della Mela, un bug che parte da OS X ma che prende di mira i gadget basati sul sistema operativo mobile iOS.
WireLurker, questa la famiglia di malware identificata dai ricercatori di Palo Alto Networks, è un progetto ancora in divenire che potrebbe avere effetti ben più gravi nel prossimo futuro.
Un’infezione da WireLurker viene veicolata a partire da Maiyadi App Store, store di applicazioni OS X di terze parti diffuso in Cina attraverso cui vengono distribuiti trojan horse mascherati da applicazioni legittime. Finora i download dei suddetti cavalli di troia superano le 350.000 unità, dicono i ricercatori.
Una volta mandato in esecuzione il malware, WireLurker è in grado di compromettere gli eventuali gadget iOS collegati al Mac tramite cavo USB: il trojan sfrutta una funzionalità pensata per l’installazione di una app aziendale su più dispositivi, abusa di un certificato enterprise falso e procede infine al side-loading di una app malevola sul gadget iOS.
WireLurker è in grado di compromettere sia dispositivi iOS bloccati che quelli passati attraverso una procedura di jailbreaking, spiegano da Palo Alto Networks, anche se al momento i problemi principali si presentano sui gadget sbloccati dove vengono compromesse due app sensibili come TaoBao (e-commerce) e AliPay destinate al mercato cinese.
