Proponha uma correção, faça uma sugestão
Novo malware para iOS surge pela sincronização com o OSX
O iOS é um sistema que se sabe ser seguro e tem provas dadas nesse campo. Apenas em situações pontuais, e por norma associadas a equipamentos com jailbreak feito, surgiram problemas de segurança.
Mas esta protecção que o iOS oferece aos utilizadores foi agora quebrada e um novo malware está a circular, infectando os dispositivos móveis através do OSX.
O nome deste novo malware é WireLurker e foi descoberto recentemente pela empresa de segurança Palo alto Network. Esta nova ameaça tem algumas particularidades únicas e que se revelam muito perigosas para os utilizadores.
O WireLurker é o primeiro malware que se sabe estar a afectar equipamentos com iOs que não têm jailbreak feito e que por isso deveriam estar protegidos. Propaga-se da mesma forma que um vírus o faz, alterando as aplicações instaladas.
Este malware é também o primeiro que se sabe ter a capacidade de instalar aplicações sem o consentimento dos utilizadores e de gerar código malicioso de forma automática, através da substituição dos binários das aplicações.
A propagação do WireLurker sabe-se que é feita pelos computadores a correr OSX onde depois se ligam os equipamentos com iOS, via USB, sendo nesse momento infectados. Esta é a segunda situação conhecida de propagação de malware para o iOS que é feita através desta forma de ligação.
Para já sabe-se que o WireLurker está apenas activo na China, tendo sido detectada a sua propagação numa loja de aplicações alternativas para o OSX, onde já infectou 467 aplicações, que foram descarregadas mais de 350 mil vezes.
Caso pretendam saber se estão infectados com o WireLurker, a Palo Alto Network disponibiliza uma ferramenta para o OSX que verifica a presença deste malware. É um simples script em pyton que através das assinaturas do WireLurker o tenta encontrar no sistema operativo.
O parar da propagação do WireLurker poderá ser um processo complicado por estar a espalhar-se com recurso a uma loja de aplicações que a Apple não controla, podendo depois saltar para o outro sistema operativo da Apple.
Mas mesmo que se consiga parar a sua infecção, as simples barreiras que fez cair no mundo da Apple vêm criar novas preocupações e colocar novas questões de segurança em sistemas que se julgavam imunes.
Este artigo tem mais de um ano
Loading ...
Como sempre digo, não há sistemas seguros, há só alguns que ainda não foram suficientemente explorados. A China é um bom mercado para explorar vulnerabilidades… mas há mais, são as consequências da expansão.
Seria demasiado infantil pensar que os OSX/iOS seriam imunes a virus/worms/etc.
Quantos infantes não andam por aí/aqui? Quantos não optam pela Apple por ser “imune”?
Nem mais… começa a ser um campo atractivo os sistemas Apple, para os hackers, é só uma questão de tempo.
Dispositivos moveis é o futuro.
Eles não querem saber se é Verde, se é azul, ou cinzento.. é smartphone, toca a atacar.
Tbm o facto de instalar apps de markets alternativos não ajuda muito.. certo?
“tendo sido detectada a sua propagação numa loja de aplicações alternativas para o OSX”
Embora pareça não ser o que acontece neste caso,a proliferação de “vírus” e outros “insectos” a correr nos gadgets que utilizam um SO(seja qual for!) tem muito a ver com a “liberdade” que muitos utilizadores “exigem” e que os leva a modificarem,através de rooms/jailbreak,as especificações de fábrica dos aparelhos.Depois temos a questão da instalação de apps fora das lojas oficiais das marcas que desenvolvem o SO.Toda a gente sabe que a navegação na internet tem (quase) tudo de bom…mas a SEGURANÇA depende de cada utilizador!!
Se virem os passos que é necessário o utilizador clicar em “aceito” , é impossível seja a que sistema for impedir algo do género do wirelurker …
São pelo menos 4 (apx) que o utilizador clica em que lhe é chamada a atenção para que algo pode não ser seguro …
Abc
WireLurker Detector (version 1.1.0)
Copyright (c) 2014, Palo Alto Networks, Inc.
[+] Scanning for known malicious files …
[-] Nothing is found.
[+] Scanning for known suspicious files …
[-] Nothing is found.
[+] Scanning for infected applications … (may take minutes)
[-] Nothing is found.
[+] Your OS X system isn’t infected by the WireLurker. Thank you!
Comparando com a inseguranca do android n e nada, android e ao virus como windows, porcaria de SO
Isso parece-me uma resposta de alguém em negação!! Ah, o meu tá todo roto, mas ali o do lado está um bocadito mais roto, portanto, o meu até perfeito…
O Windows no geral é mais segura e com uma capacidade de resposta muito superior que a Apple no que toca a segurança e correção de bugs e falhas de segurança. A MS como há tantos anos que é atacada resolve os problemas rapidamente, a Apple anda dias e dias À procura de solução e por vezes tem de ter ajuda externa, porque nunca apostou na segurança.
Lembraste de há 2 anos o ataque Flashback? Lembras-te quantos dias demorou a Apple a lançar um patch de correcção, e foi com ajuda? Quase 2 meses para corrigir um problema e, repito, teve de ter ajuda externa.
Portanto, “fia-te na virgem e não corras” 😉
O Flashback foi descoberto pela primeira vez em Abril de 2012, e passados poucos dias a Apple já tinha lançado os updates e uma ferramenta para remover o trojan. O que podes criticar é a Apple não ter feito um update ao Java mais cedo prevenindo o ataque, mas o que deves tb relembrar é que o Java no OS X tinha que esperar pelos lançamentos da Oracle para que a Apple pudesse fazer a seguir por si o update à versão que tinha sob sua responsabilidade, ao contrário dos outros sistemas em que era a Sun/Oracle que lançava directamente.
Quanto ao que se passa aqui, lamento informar-te mas a Apple já fez bastante, bloqueando os programas e revogando os certificados que estavam a ser usados, deixando de ser uma ameaça para quem não tem jailbreak
Tens ao menos a noção que isto é apenas um aviso do que poderá vir?
E não, as coisas do flashback não ficaram resovidas em dias. Não interessa quem foi o culpado do atraso, o que é certo é que não ficou.
Mas sim, continuem com a ideia que não é preciso segurança adicional nos produtos da Apple.
A vulnerabilidade não ficou resolvida poucos dias depois de se saber do Flashback? donde é que tiras essa conclusão
Funboys é aquela cena!
Isto já está em grande parte resolvido!
A Apple revogou os certificados que estavam a ser usados, quer no OS X quer no iOS, e bloqueou as aplicações já identificadas no OSX.
De forma que agora só quem desproteger os seus sistemas é que terá problemas.
“O WireLurker é o primeiro malware que se sabe estar a afectar equipamentos com iOs que não têm jailbreak feito e que por isso deveriam estar protegidos. Propaga-se da mesma forma que um vírus o faz, alterando as aplicações instaladas.”
Em dispositivos sem Jailbreak não tem como modificar aplicações instaladas, apenas instala uma ou mais aplicações, aproveitando a funcionalidade de perfis e certificados empresariais.
Neste momento esses certificados já foram revogados e as aplicações não têm como correr.
Esses certificados foram revogados! e a Apple resolveu matou por agora o wirelurker! Mas ainda não resolveu o
“problema” de fundo! que está na maneira como ele se instalou no ios! que foi usando a única excepção à regra no ecossistema da Apple! Que é a possibilidade que a Apple dá de empresas poderem obter certificados para instalar app para uso interno e os idevices por defeito aceitarem! Certificados esses que como ficou provado podem ser forjados!
Resta saber como e quando a Apple vai lidar com isso! O próprio “consultor de segurança” que descobriu o virus apontou o caminho vamos ver se a Apple segue esse caminho ou outro para fechar esse “buraco” no ecossistema/IOS.
http://9to5mac.com/2014/11/07/wirelurker-mac/