WireLurker, il malware di iOS e OS X che starebbe mietendo centinaia di vittime in Cina, potrebbe aver vita breve. In una nota pubblicata dal Wall Street Journal, infatti, Apple comunica come stia già provvedendo alla contenzione delle infezioni, a partire dal blocco delle applicazioni coinvolte.
La pericolosità del malware è particolarmente elevata, poiché in grado di attaccare anche sistemi iOS non sottoposti a jailbreak. Il tutto sarebbe possibile tramite il collegamento USB di un iDevice con un Mac infetto: il codice malevolo si installerebbe automaticamente sul terminale portatile, mettendo a rischio la privacy del possessore. Al momento non è ben dato sapere come WireLurker effettivamente si comporti, tuttavia pare apra delle connessioni per comunicare con dei server remoti, oltre a sommergere i browser di navigazione di pubblicità indesiderata.
La diffusione è concentrata in Cina poiché, a causa delle limitazioni alla Rete voluta dal governo centrale, non sempre gli utenti possono ricorrere a Mac App Store. Molto popolari sono quindi i negozi virtuali alternativi: tra i tanti il Maiyadi App Store, dove sono state rinvenute ben 467 app infette.
Il gruppo di Cupertino ha reso noto come le applicazioni coinvolte, almeno quelle note, siano state inserite in una blacklist che ne impedirà l’installazione sui Mac, quindi il trasferimento via cavo di software malevolo sui dispositivi da taschino. Per essere efficace, tuttavia, il sistema necessita di un piccolo accorgimento: nel pannello “Sicurezza e privacy” delle “Preferenze di sistema”, bisogna consentire il download solo di software proveniente da Mac App Store o, in alternativa, da sviluppatori certificati Apple. Al momento, non è dato sapere quando il gruppo di Cupertino rilascerà uno strumento di rimozione per i dispositivi già infetti, quindi una soluzione definitiva alla questione.
Come già ricordato, il malware scoperto da Palo Alto Networks spaventa sia la stessa Apple che gli utenti, poiché capace di moltiplicarsi su dispositivi iOS solitamente blindati, anche in assenza di jailbreak. Nel frattempo, si apprende come siano purtroppo quasi 400.000 i download di applicazioni contagiate dal trojan.