הנוזקות במובייל הגיעו גם ל- iOS

ע״י

חברת האבטחה Palo Alto Networks מצאה נוזקה שתוקפת מכשירי iOS דרך מחשבי המק והיא פוגעת לא רק במכשירים פרוצים.

 

 

iOS malware

בשנים האחרונות נראה היה שנוזקות, וירוסים או שאר מזיקים דיגיטליים הם נחלתה העקרית של פלטפורמת האנדרואיד. חברות האבטחה יודעות את זה, גוגל עצמה יודעת את זה ואפילו טים קוק יודע את זה ולא בכדי הוא התייחס לנושא בצורה ישירה בכנסי הפיתוח של אפל בהם ציין המנכ"ל של אפל את הבדלי האבטחה בין הפלטפורמות השונות וכיצד העובדה שהגרסאות האחרונות של אנדרואיד מגיעות רק לחלק קטן של מכשירים, לעומת iOS שזוכה לקצב אימוץ גבוה למדי של הגרסאות החדשות שלה משפיעה באופן ישיר על נושא האבטחה של המכשירים. אולם נראה שכעת יש נוזקה חדשה בעיר והיא תוקפת מחשבי מק ומכשירי iOS. נוזקה זו התגלתה על ידי חברת האבטחה Palo Alto Networks שמצאה נוזקה חדשה בשם "WireLurker" המופצת דרך חנות אפליקציות צד ג' סינית בשם Maiyadi App Store, עבור מחשבי מק, שהורדה כבר יותר מ- 356,104 פעמים. אבל רגע, אם מדובר בנוזקה שפוגעת במחשבי מק אז מה הבעיה עם מכשירי iOS? ובכן כאן הדברים מסתבכים.

נראה כי הרוגלה לא רק מדביקה אפליקציות/תוכנות על מחשבי המק עליהם הורדה הנוזקה, אלא כל מכשיר שמתחבר למק הנגוע דרך USB. כך שאם חובר אייפון, אייפד או אייפוד טאץ', הנוזקה תעבור אליו ותתחיל לשנות את מבנה הקבצים של האפליקציות במכשיר, דרך החלפת הקבצים הבינאריים של האפליקציה. בעיקרון מדובר בנוזקה הראשונה שמדביקה ומשפיעה על מכשירי iOS לא פרוצים, כשעד כה רק מכשירים פרוצים היו פגיעים יותר לנוזקות ורוגלות, כפי שהתגלה במקרה של פריצת Pangu הראשונה, שהושקה במפתיע לגרסה 7 והכילה בתוכה חנות אפליקציות סינית שכללה גם אלמנטים של רוגלה, עד שהיא הוסרה. דבר שקרה די מהר. מה שכן נראה כי עדיין יש הבדל בהשפעה של הנוזקה WireLurker על מכשירי iOS פרוצים אל מול כאלה שהם לא פרוצים.

ההשפעה של הנוזקה על מכשירים פרוצים היא מקיפה הרבה יותר כאשר היא משנה את האפליקציות של שירותים כמו TaoBao ו- AliPay, האפליקציות של ענקית המסחר המקוון הסינית, עליבאבא שמאפשרות להציע מכרזים ולשלם, תוך כדי שהיא ניגשת לפרטי המשתמש ומקבלת גישה לפרטי התשלום של המשתמשים בשירותים אלו. מכך ניתן להסיק שלאור העובדה שמקורות הנוזקה הן סיניים, כך הם קהל היעד אותו היא תוקפת. אולם באופן אירוני נראה שבכך הנוגע למכשירי iOS לא פרוצים כל מה שהנוזקה עושה הוא להתקין אפליקציה של ספר קומיקס שלא מזיקה בשום צורה או אופן. מה שכן נראה כי מדובר בהצגת תכלית וכי בהמשך יתכן מאוד שמפתחי הנוזקה ימצאו דרכים לנצל אותה ובצורה יעילה יותר על מכשירים לא פרוצים, כדי לגשת לתכנים שיתגלו כרווחיים יותר.

אפל הגיבה לנושא עבור האתר TechCrunch:

אנחנו מודעים לתוכנה הזדונית שניתנת להורדה מאתר המכוון כלפי משתמשים בסין, ואנחנו חוסמים את האפליקציות שמכילות את הנוזקה ומונעים מהן מלפעול על מחשבי המק. כמו תמיד, אנחנו ממליצים שמשתמשים יורידו ויתקינו תוכנות ממקורות בטוחים.

מי שמשתמש בחנות האפליקציות הסינית למק, ירצה אולי לבדוק את פתרונות האבטחה של חברת Palo Alto Networks, שציינה בפוסט בבלוג שלה שכלי האבטחה שלה יכולים להסיר ולחסום את הנוזקה ממחשבי מק נגועים. אולם אין ספק שהפיתרון שאפל ציינה בתגובה הרשמית שלה, הוא הטוב ביותר ותמיד כדאי לבדוק היטב את המקורות של התוכנות שמותקנות על המחשבים והם ניתן לסמוך עליהם. בכל אופן עד שאפל תשחרר תיקון לנוזקה, אם בכלל, נראה שמדובר בפגיעות ראשונה למכשירי iOS לא פרוצים וגם אם היא מגיעה דרך חיבור פיזי ישיר למחשב נגוע עדיין מדובר בתקדים שיאפשר לחוקרי אבטחה והאקרים לבדוק אפשרויות נוספות בכיוון, ואין ספק שעל אפל להתכונן ולהגיב בהתאם.

 

מקורות: The Verge ו- Techcrunch
עריכה, תרגום ותוספות: natisho