Storia dell'articolo
Chiudi
Questo articolo è stato pubblicato il 06 novembre 2014 alle ore 10:16.
L'ultima modifica è del 07 novembre 2014 alle ore 09:30.
Si chiama WireLurker è segna un passo avanti dei pirati informatici contro Apple, da sempre considerata immune (o quasi) ai virus informatici. In realtà il problema è limitato quasi integralmente agli utenti cinesi ma solleva un problema per l'azienda e uno per i consumatori.
L'allarme lo ha lanciato la società californiana Palo Alto Network, che ha scoperto il malware. WireLurker è un virus silente che si nasconde su circa 467 app scaricare da oltre 356mila utenti che hanno scaricato le applicazioni dall'app store Mayadi, un negozio digitale non ufficiale di Apple utilizzato in Cina. I numeri sono contenuti (il periodo considerato è di sei mesi) e Apple ha comunicato di essere al corrente del malware e di aver bloccato all'origine queste app.
Il virus passa ad iPhone e iPad se questi vengono collegati al Mac infetto tramite cavo Usb. Qui si svela una particolarità di WireLurker: a differenza di quanto successo in casi precedenti, il virus arriva sui dispositivi mobili di Apple anche senza che su questi sia stato fatto il jailbreak (un'operazione che permette di superare alcune limitazioni imposte da Apple, che però ha i suoi rischi).
«Non è chiaro quale sia l'obiettivo dell'attacco», ha sottolineato la società di sicurezza informatica. Il malware avrebbe sottratto da iPhone e iPad «una varietà di informazioni», in particolare avrebbe consentito di entrare in possesso dei dati della rubrica telefonica, dei messaggi e dell'ID Apple che dà accesso a tutti i dati custoditi sullo smartphone, sul computer e su iCloud. La società di sicurezza informatica ha riferito di aver avvertito Apple un paio di settimane fa e che è la prima volta che assiste a un attacco di questo tipo.
Apple per prevenire casi del genere consiglia: non scaricare app per Mac da negozi di terze parti, non fare jailbreak a device iOS, non collegare iPhone e iPad a computer e accessori di cui non si conosce la sicurezza, non accettare richieste per un “new enterpraise provisioning profile” a meno che non venga da attori autorizzati, come ad esempio il dipartimento IT della propria azienda.
Clicca per Condividere
©RIPRODUZIONE RISERVATA
Permalink
Ultimi di sezione
-
APP AND ENTERTAINMENT
Ecco le migliori app per organizzare le vacanze last-minute
di Anna Volpicelli
-
nova24
Startup, la mappa delle regioni che hanno ricevuto più finanziamenti dal Fondo Pmi
di Luca Tremolada
-
TREND
Effetto Grecia anche su Google: vacanze e crisi sono il tormento degli italiani
-
Gadget
I Google Glass cambiano faccia: arriva la Enterprise Edition?
-
DIGITAL IMAGING
Fotografia: ecco le migliori app per i professionisti dell'immagine - Foto
di Alessio Lana
-
la app della discordia
UberPop sospeso anche in Francia. E ora in Europa è fronte comune
