Apple contra-ataca o malware que ameaça utilizadores chineses
Por Hugo Sousa para Pplware.com
Há dias noticiámos o facto de estar a decorrer uma campanha na China que está a infectar dispositivos da Apple, através de aplicações desktop descarregadas a partir de uma loja chinesa, a Maiyadi.
Agora, surgem novidades quanto a esta situação.
Mais uma vez a gigante de Cupertino mostrou toda a sua agilidade na resolução de problemas, tendo anunciado que a ameaça que está a assombrar milhares de utilizadores na China já foi contida, afirmando que todas as aplicações que contenham o malware estão bloqueadas de executar.
Cerca de 467 aplicações para Mac OS X disponibilizadas na loja chinesa Maiyadi estarão infectadas com este malware que aguarda a conexão de um dispositivo USB para iniciar o ataque, que poderá roubar de forma muita simples as informações confidenciais do utilizador.
Sem avançar quaisquer pormenores quanto às medidas tomadas para a contenção do malware, a Apple afirmou que já tomou consciência da ameaça e que já bloqueou a execução dessas aplicações, voltando mesmo a advertir os utilizadores para que descarreguem as suas aplicações a partir de fontes confiáveis.
Dave Jeavans, especialista e fundador da empresa de segurança móvel Marble Security, afirmou que a empresa tinha duas formas distintas de combater o WireLurker. Uma das soluções seria revogar os certificados usados pelos criadores do WireLurker, protegendo tanto os utilizadores de serem infectados como também aqueles que já foram infectados com este malware. Ou então, uma solução menos eficaz, seria actualizar o Safari de forma a proibir os utilizadores de aceder ao portal Maiyadi. Solução menos eficaz, porque os utilizadores poderiam utilizar outros navegadores para aceder a este serviço.
Em conjunto com uma destas soluções, Jeavans afirma ainda que a empresa de Cupertino deveria actualizar a sua ferramenta XProtect de forma a bloquear a instalação deste malware.
Mas a questão mais importante que se coloca neste momento é: será que a Apple conseguiu conter o malware totalmente?
Este artigo tem mais de um ano
Proponha uma correção, faça uma sugestão
Loading ...
Deve ter conseguido conter, mas não demora a aparecer outro… É a eterna guerra da segurança.
Se ficassem limitados à app store isto não aconteceria.
Certamente terão razões para aceder a lojas alternativas, mas ainda assim..
Não! O wirelurker está morto. Mas o que permitiu a existência do wirelurker ainda não tem solução! O wirelurker aproveitou a única exceção à regra que o iOS tem! Essa exceção permite que empresas obtenham certificados para poderem instalar App para uso “interno” sem terem de esperar que a Apple as certifique nem irem para a App store, o iOS tem essa opção activa por defeito logo os idevices aceitam App com esses certificados. Como ficou provado é possível forjar esses certificados. Neste momento não há maneira de desativar essa opção.Enquanto a Apple não criar uma opção nas definições para activar ou desativar isso os idevices vão estar “vulneráveis” a malware que use o mesmo método para se instalar. Esses certificados deveriam também serem instalados a pedido como por exemplo são os certificados de algumas redes.
Só resta esperar e ver o que a Apple vai fazer para fechar esse “buraco” e quanto tempo vai demorar! Para já o wirelurker está morto mas basta a quem o fez fazer novas App com outro certificado forjado.
+1
Contra-ataca mas o impacto já está feito 😉
Nao acredito, o Iphone é seguro são tudo noticias falsas nunca existiu ataque 😀
Primeira vez que vejo aparelhos da Apple serem atacados