Omfattende malware rammer iPhones, når de bliver forbundet med computeren

Illustration:
Malwaren kan som den første nogensinde inficere apps på telefonen som en almindelig virus og er i stand til at stjæle information gemt på den.

En ny æra er startet for malware, der rammer Apples desktop- og mobilplatforme, skriver sikkerhedsfirmaet Palo Alto Networks.

Firmaet har opdaget en ny familie af malware kaldet WireLurker, som går specifikt efter iOS-enheder, som iPhone, iPads og lignende.

Malwaren inficerer først computere med styresystemet OS X, hvorefter den venter på, at eksempelvis iPhonen bliver tilsluttet computeren med usb. Herefter installerer den ondsindede tredjeparts-apps på telefonen, også selvom den ikke er jailbroken. Det er første gang, malware har været i stand til at gøre det ifølge sikkerhedsfirmaet.

Det er stadig uvist, hvad hackernes formål med malwaren er, men den er i hvert fald i stand til at hente informationer fra iOS-enheden og forbinder desuden med en command and control server, hvor den kan modtage instrukser og opdateringer til malwaren. Det er det princip, som et botnet også er funderet på.

WireLurker blev oprindelig udbredt via 467 inficerede apps i den kinesiske tredjeparts-appstore til OS X, Mayadi App Store. De ramte apps er blevet downloadet over 350.000 gange og kan have påvirket flere hundrede tusinde brugere.

Malwaren er den største af sin slags, som bliver udbredt via inficerede apps til OS X ifølge Palo Alto Networks.

For at undgå at blive ramt af WireLurker, lyder anbefalingerne, at man skal holde både iOS, OS X og antivirus opdateret. Desuden bør man ikke downloade tredjeparts apps til ens Mac.

iPhone-ejere bør desuden være varsomme med at forbinde telefonen til ukendte computere med usb, da de potentielt kan være inficeret og dermed overføre malwaren til telefonen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (13)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jakob Damkjær

Så lidt rettelse er vel på vej fra version2 ;) (ja totalt joke der det gør de selvfølgeligt ikke)

Så køb fra Apple Mac App store er sikre køb fra Apple Devs med digitale signature er sikre...

Kan den inficere iOS dimser hvis man trykker op "stol ikke på denne computer" når man kobler den til via USB ?
(således at iOS dimsen kun tar strøm fra comp'en og ikke etablere en dataforbindelse).

Så mm man har slået GateKeeper helt fra og har løsagtig omgang med fremmede PCer med sin iPhone så virker det som om det er en begrænset risiko... Specielt udenfor Kina som en ret stor del af verden trods alt er...

Men surprise surprise, kinesiske app stores er inficeret med virus og med fysisk adgang kan alle systemer kompromiteres. Specielt hvis man slår de sikkerhedsfeatures som systemerne kommer med fra...

Kristian Sørensen

Problemet med inficering når man sætter sin telefon til en "fremmed computer" opstår jo ofte fordi man ønsker at oplade sin telefon.

Er man på farten og i bekneb for mobil opldning er hurtigste løsning ofte at tage imod et tilbud om at oplade via værtens eget kabel der er sluttet til værtens pc/mac/dims.

Man ønsker bare batteri opladning, men får let som sidegevinst en dataforbindelse til en maskine man ingen kontrol har over.

Hvis dataforbindelse og opladning var to seperate stik, opstod dette sikkerhedsproblem ikke, men på bekostning af at man skulle have to kabler i stedet for et.

Der findes USB kabler som er doktoreret til kun at slippe fødestrøm igennem men nægte data forbindelsen i at blive oprettet, men de er sjældent set benyttet udenfor specialist kredse. Det er næppe noget der får den store udbredelse pga. besværet.

Bo S. Mortensen

Hvis man er bange for at ens device bliver suget tør for data ved tilslutning til en fremmed computer, kan man bruge et USB kondom (--> Google USB Condom), som er et lille mellemstik der angiveligt skal forhindre dataforbindelse via USB-kablet, og kun slippe opladningsstrøm igennem. Senest har jeg set bordlamper på en bardisk i Københavns Lufthavn, med USB-stik til opladning af gæsternes devices; og de rigtig paranoide vil nok også bruge USB-kondomet dér.

Finn Balle-Larsen

Hvis ingen andre vil så...
Dette er en kilde link

Citat:
FOCUS: But on the other hand - you would say: Okay, folks, if you don't
like these new features, stay with the old version, and keep the bugs?
Gates: No! We have lots and lots of competitors. The new version - it's not
there to fix bugs. That's not the reason we come up with a new version.

FOCUS: But there are bugs an any version which people would really like to
have fixed.
Gates: No! There are no significant bugs in our released software that any
significant number of users want fixed.

FOCUS: Oh, my God. I always get mad at my computer if MS Word swallows the
page numbers of a document which I printed a couple of times with page
numbers. If I complain to anybody they say "Well, upgrade from
version 5.11 to 6.0".
Gates: No! If you really think there's a bug you should report a bug. Maybe
that you're not using it properly. Have you ever considered that?
Citat slut:

Så kan vi debattere om man skal bruge det fulde citat eller essensen er nok... Jeg vil lade den med ikke at bruge softwaren ordentligt/rigtigt stå for sig selv :-)
Vi kan naturligvis også snakke om denne kilde er tilstrækkelig god...

Log ind eller Opret konto for at kommentere
Brugerundersøgelse Version2
maximize minimize