נוזקה חדשה לאייפון מתפשטת במהירות. הדביקה כבר מאות אלפי מכשירים

נוזקה חדשה שמיועדת לאייפונים מתפשטת במהירות והספיקה כבר להדביק מאות אלפי מחשבים. בתפריט: גניבת מידע אישי ופרטי תשלום. החדשות הרעות: גם אייפונים שלא נפרצו נדבקים. הטובות: יש מה לעשות

חלק מהקוד של WireLurker, כפי שהתגלה על ידי חוקרי האבטחה. מקור: PaloAltoNetworks

חלק מהקוד של WireLurker, כפי שהתגלה על ידי חוקרי האבטחה. מקור: PaloAltoNetworks

אחת הטענות שמעלים תומכי אפל בויכוחים הבלתי-נגמרים עם תומכי האנדרואיד, הוא שבמערכת ה-iOS הכל יותר בטוח ואין חשש לוירוסים או נוזקות. אז זהו שלא. חברת האבטחה PaloAltoNetworks גילתה משפחת נוזקות בשם WireLurker שמתוכננת להדביק מחשבי Mac ודרכם את מכשירי האייפון והאייפד.

“האיום הגדול ביותר על האייפון מעולם”

על פי המחקר החדש שפרסמה חברת האבטחה האמריקאית, הנוזקה מתפשטת בעזרת חנות אפליקציות לא רשמית ל-Mac OS שנקראית Maiyadi. לאחר הורדת אפליקציה נגועה ל-Mac, נדבק למעשה המחשב, והנוזקה עוברת לאייפון ולאייפד ברגע שהם מסתנכרנים עם המחשב. מרגע שנדבק האייפון, הנוזקה מבצעת פעולות רבות במערכת ההפעלה של האייפון ביניהן: משכתבת ומחליפה קבצים במערכת ההפעלה, מזריקה קוד, מחביאה קבצים ופוגעת בהצפנות של המכשיר. על פי החוקרים, אייפונים שהודבקו מעבירים מידע על בסיס קבוע לתוקף דרך שרת השליטה וניתנים לעדכון ולשליטה מרחוק. מה שמטריד כרגע ביותר הוא שהנוזקה החדשה מסוגלת לפגוע גם באייפונים לא פרוצים, כלומר, כאלו שלא עברו תהליך של Jailbreak. נכון לעכשיו החברה מדווחת על 467 אפליקציות נגועות בחנות ביניהן Sims3, Pro Evolution Soccer 2014 ו-Angry Birds, שהורדו והותקנו כ-356,104, והדביקו כך מאות אלפי מחשבים. במכשירים פרוצים הנוזקה שותלת אפליקציית קומיקס תמימה למראה, כנראה כדי לבחון את המערכת, כשעל פי החוקרים, ברגע שיחליטו התוקפים, הם יוכלו לשתול כל רכיב אחר שירצו. באייפונים שלא נפרצו, מחליפה הנוזקה רכיבי תשלום שקיימים במכשיר (באפליקציות כמו AliPay של AliBaba, כנראה כדי לשלוט בתשלומים שמתבצעים מהמכשיר בעתיד.

כרגע, רוב הדיווחים על ההדבקות מגיעים מאיזור סין, אולם זה לא אמור להרגיע אותנו, מכיוון שהחוקרים הגדירו את האיום הזה כ”גדול ביותר שהם ראו מעולם”. בראיון שנערך עימו בעקבות הגילוי מסר רייאן אולסון, בכיר ב-PaloAlto Networks, ש”למרות שזו הפעם הראשונה שמתקפה כזו קורה, זה מוכיח להרבה מאוד תוקפים פוטנציאליים, שזו שיטה יעילה לפיצוח ההגנה החזקה שאפל בנתה סביב מכשירי ה-iOS שלה”. כדי להימנע מהדבקה ממליצים חוקרי האבטחה לנקוט בכמה צעדים, ביניהם: לא להשתמש בחנויות אפליקציות עצמאיות, להתקין אנטי-וירוס מעודכן ל-Mac, לוודא במערכת ההפעלה של ה-Mac שבלשונית ה-Security & Privacy’ מסומנת האופציה של Allow apps downloaded from Mac App Store והמלצה נוספת היא להימנע משימוש במטעני USB ממקור לא ידוע (כן, כן, כל אותם המטענים מ-Ali Express או Dx.com), שיכולים גם הם להכיל נוזקות. כרגע, פיתחו החוקרים כלי לגילוי של WireLurker ב-GitHub.

הגן הסגור, לא כל-כך סגור

מעבר לסדק הלא-כל-כך צר שגרמה הנוזקה לתדמית החסינה של “הגן הסגור” של אפל ומוצריה, נדמה שהגילוי לא יכל להגיע בתזמון רע יותר. רק לפני כשבועיים השיקה אפל את Apple Pay, שירות התשלומים החדש שלה, ולאחר שמספר רשתות קמעונאיות כבר התחילו להתמרד, הדבר האחרון שהחברה צריכה זה גם בעיות אבטחה.

הדו”ח המלא זמין להורדה כאן

 

יניב אביטל

עורך אתר גיקטיים, ובזמנו החופשי גיק, קופירייטר, אבא, חולה על גאדג'טים וקוד, לא בהכרח בסדר הזה

הגב

13 תגובות על "נוזקה חדשה לאייפון מתפשטת במהירות. הדביקה כבר מאות אלפי מכשירים"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
flash70
Guest
אחד
Guest

אני אפילו לא מעלה על הדעת את האפשרות שהמתחרים (העיקריים) של אפל הם אלו שיצרו את הנוזקה כדי לפגוע בשירות התשלומים החדש של אפל.
אין שום סיכוי שדבר כזה קרה משום שהתחרות היא הוגנת בין החברות הגדולות ואין סיכוי שחברה מסויימת שמתחרה ישירות באפל קיבלה הלם מכך שאפל פשוט עקפו אותם בסיבוב ע”י השקת שירות תשלומים כ”כ מוצלח.
אין סיכוי! זו נוזקה שפשוט נולדה לבדה בדרך הטבע.

אף אחד
Guest

אז זו הסיבה שיש נוזקות לWindows!!!!

טמבל.

רון ריינס
Guest

״אחת הטענות שמעלים תומכי אפל בויכוחים הבלתי-נגמרים עם תומכי האנדרואיד, הוא שבמערכת ה-iOS הכל יותר בטוח ואין חשש לוירוסים או נוזקות. אז זהו שלא״

אז זהו שכן:
http://www.imore.com/heres-why-most-us-dont-have-worry-about-wirelurker-malware

שורה תחתונה:
iOS עדיין הרבה יותר בטוחה מאנדרואיד, ואין חשש לוירוסים או נוזקות.
אה, ורצוי גם לעשות קצת שיעורי בית לפני שמעלים כתבה כזו. הרמה שלכם בד״כ הרבה יותר גבוהה.

ב
Guest

בווינדוס פון זה לא היה קורה

מישהו
Guest

נכון

יותם
Guest

תזכיר לי איזה מערכת הפעלה שולחנית חוטפת וירוסים ללא הפסקה בלי אנטי וירוס שצריך לדאוג להתעדכן כל הזמן ולבצע סריקות?

רמז: אני לא מדבר על מק או לינוקס

מולר
Guest

כתבה לא מדויקת! שמטרתה ליצור באז שלילי, סיגנון ווינט.

מישהו
Guest

אין סיכוי, זה גיקטיים. הם לא יעשו בכוונה משהו נגד אפל.

רותי
Guest

מתחיל להישמע קצת פאתטי -מלחמת האנדרואיד בתפוח.
איזה פרסום מגמתי-ומה היה קורה אם היינו מדברים על הוירוסים באנדרואיד.
מתעקם,מתפוצץ ,נשבר,וירוס-ילה תרגיעו את הקינאה

יעקב
Guest

מדובר על מי שפרץ הטל שלו ? מה זה פה ynet עם הכותרות המטופשות של כתביו?

יהושפט
Guest

טוב ברור, כי אפל זה חרא
ואייפון זה חרא

אנדרואיד שולט!

ירון לב
Guest

נחמד לראות שהזומבים של ג’ובס באו כדי להגיב.
היי! מה המצב? עדיין נהנים לשלם המון על פחות? איזה כיף לכם :)

wpDiscuz

תגיות לכתבה: