Os iDevices estão sujeitos a vírus

wirelurker.jpg


Pela primeira vez, os iPad ou os iPhones estão sujeitos a um vírus capaz de se infiltrar através de uma simples ligação USB ao computador. É sabido que os sistemas operativos iOS e OSX da Apple são considerados dos mais seguros, mas segundo a Palo Alto Networks, uma empresa americana de segurança de software, cerca de 400 aplicações para Mac já foram infectadas com o vírus e descarregadas mais de 350 000 vezes.

O modus operandi é baseado num sistema de configuração de iPhones e iPads em série. Este sistema de configuração é utilizado maioritariamente pelas empresas que usam iDevices como dispositivos móveis para os seus funcionários. Para que o sistema funcione, a empresa tem de desenvolver um Porvisionig Profile, isto é, um ficheiro de configuração que permite à empresa desenvolver o seu próprio software e instala-lo apenas em dispositivos da empresa. Isto permite que a empresa configure grandes volumes de dispositivos de uma só vez.

O WireLurker, nome deste vírus, usa este ficheiro de configuração como meio de entrada em iDevices e consegue facilmente alterar as aplicações instaladas.

A origem deste vírus encontra-se numa loja de aplicações Chinesa chamada Maiyadi App Store. No fundo, esta loja permite que os utilizadores instalem o Provisioning Profile da Maiyadi e a partir daí os iDevices consideram que as aplicações falsificadas, por eles fornecidas, sejam legítimas. Esta Maiyadi App Store também permite fazer download de “apps” para o OSX e os iDevices que forem ligados via USB a esse Mac infectado, se tiverem um qualquer Provisioning Profile instalado (legitimo ou não), passam a ser potenciais vítimas do WireLurker.

A Apple reagiu, dizendo:

“Nós temos conhecimento deste software malicioso disponível num site de downloads para os utilizadores na China, e já bloqueamos as aplicações identificadas para prevenir que elas corram. Como sempre, aconselhamos os utilizadores a fazerem downloads e instalarem software de fontes fidedignas.”

Ryan Olson, director do departamento de Ataques Informáticos na Palo Alto Networks, em entrevista ao Times afirmou:

“Ainda que seja a primeira vez que isto esteja a acontecer, mostra a muitos potenciais hackers que este é um método capaz de penetrar o forte erguido pela Apple em torno dos seus iDevices”



João Gama
publicado por - fcar - às 20:10 | comentar | favorito