Arriva dalla Cina una svolta sul caso WireLurker, il malware asiatico in grado di sfruttare anche le connessioni via cavo al computer per installarsi sui dispositivi iOS, il tutto senza che l’utente se ne accorga. Le autorità locali hanno confermato di aver arrestato tre sospetti, i possibili sviluppatori del software malevolo. Al momento, come già ricordato, l’attacco coinvolge e ha coinvolto unicamente iDevice asiatici.
Così come comunicato dalla polizia, le autorità di Pechino avrebbero fermato dei developer responsabili di aver “sviluppato e distribuito” il malware WireLurker. Gli agenti sono arrivati ai sospetti grazie all’aiuto di una compagnia specializzata in sicurezza locale, che avrebbe fornito i nomi dei cracker. Contemporaneamente, sono stati chiusi tutti quei siti che hanno consapevolmente o inconsapevolmente diffuso il malware online.
Diffuso dall’inizio di novembre, WireLurker è un trojan che affligge iOS e OS X, tramite l’installazione di applicazioni non ufficiali sfruttando piattaforme di distribuzione di terze parti. Le applicazioni infette note sarebbero 400, per quasi 400.000 download. Il funzionamento è molto ingegnoso: una volta installatosi sul computer, al primo collegamento del dispositivo iOS al computer viene trasferito del codice malevolo. Il tutto, senza la necessità che sul terminale sia stato effettuato un jailbreak.
Questa è la seconda vulnerabilità che coinvolge i prodotti a marchio mela morsicata in pochi giorni, a cui comunque Apple sembra aver risposto prontamente. Proprio della scorsa settimana è la notizia di Masque Attack, un sistema elaborato per l’installazione di applicazioni malevole mascherate da software del tutto legittimo. Sebbene la possibilità d’attacco sia del tutto remota, grande preoccupazione si è sollevata tra i possessori di un iDevice. La società di Cupertino ha comunque fatto sapere come i pericoli siano davvero lontani, soprattutto se si utilizzano iPad, iPhone e iPod Touch per uso casalingo, scaricando sempre applicazioni da Apple Store e, ovviamente, in assenza di un profilo per gli sviluppatori.