וירוס חדש לאייפון מסכן משתמשים בסין - אך לא ישפיע על ישראל
חברת פאלו אלטו נטוורקס גילתה נוזקה מתקדמת שמופצת דרך חנויות אפליקציות לא רשמיות במדינה הקומוניסטית. היא מסוגלת להדביק אייפונים, אייפדים ומחשבי מק ולגנוב מהם היסטוריית הודעות, אנשי קשר וקבצים
חברת הסייבר פאלו אלטו נטוורקס דיווחה אמש (ד') כי היא גילתה נוזקה התוקפת מחשבי מק ומכשירי אייפון בסין, שחודרת למכשירים דרך אפליקציות. על פי דיווח של הניו יורק טיימס, המתקפה שהחלה לפני כחצי שנה בוצעה עד כה רק בסין ופגעה בגולשים שהורידו יישומים מחנות האפליקציות Maiyadi.
- גוגל נלחמת בהאקרים: הציגה כלי לבדיקת אבטחת אתרי אינטרנט
- "האקרים פרצו למחשבי ג'יי.פי מורגן וחשפו פרטים של 76 מיליון לקוחות"
- גאלופ: האמריקאים מפחדים מפריצה לסלולרי יותר מרצח ואונס
הנוזקה, שמכונה WireLurker נמצאה בכ-400 אפליקציות בחנות ואלה הורדו כ-350,000 פעמים. הנוזקה מדביקה את מחשב המשתמש ומסוגלת גם להדביק אייפון שמסתנכרן מולו, אולם רק אם המשתמש חיבר את האייפון דרך כבל USB.
משתמשי אייפון שאינם מסנכרנים את מכשיריהם מול מחשב מק או שלא פרצו את אותו יכולים לישון בשקט. הנוזקה עצמה גונבת מידע של המשתמש כגון אנשי קשר או היסטוריית הודעות מאפליקציית המסרים iMessage של אפל.
על פי חוקרי פאלו אלטו, למרות שהנוזקה עצמה אינה מאיימת כרגע על רוב המשתמשים, עדיין מדובר בגילוי מטריד, משום שהוא מוכיח שנמצאה דרך לעקוף את ההגנות של מכשירי אפל, שנהנו עד כה מהילה של חסינות. בתוך כך, חוקר שוודי דיווח כי הוא מצא פרצת אבטחה בגרסה החדשה של מערכת ההפעלה למחשבי מק של אפל. לדברי החוקר, אמיל קווארנהאמר, הפרצה שכינויה Rootpipe, מאפשרת לתוקף לקבל הרשאות גישה כמנהל מערכת ב-Mac Os X Yosemite.
על פי הדיווח, גם כאן לא מדובר בפרצה שמשתמש ממוצע עלול להיתקל בה, למעט אם יתעלם מכל חלוניות האזהרה שיוצגו לו במהלך ההתקנה. אפל עודכנה בעניין והיא עובדת כעת על עדכון אבטחה שאמור לפתור את הנושא.