IL BACO CINESE - APPLE A RISCHIO MALWARE: IL VIRUS ATTACCA IPHONE E IPAD QUANDO VENGONO COLLEGATI VIA USB A UN MAC INFETTO - POCHI I PERICOLI IN OCCIDENTE

Andrea Nepori per “la Stampa”

APPLE

L'hanno chiamato  «WireLurker» , unendo le parole “wire” - cavo - e “lurker”, termine che nel gergo di internet indica chi frequenta una comunità virtuale senza prendervi parte attivamente e senza rivelare la propria esistenza. E' un malware silenzioso, che riesce a installarsi sugli iPhone e sugli iPad quando vengono collegati  via USB  a un Mac precedentemente infettato.  

La scoperta è di Palo Alto Networks, società californiana che si occupa di sicurezza informatica. Il malware, spiegano, si diffonde grazie all'installazione di applicazioni infette scaricate dall'App Store Maiyadi, un negozio virtuale di applicazioni per Mac non controllato da Apple, ma molto popolare in Cina. 

iphone 6 5

Il software malevolo non ha effetti evidenti sul Mac su cui riesce ad installarsi. Rimane silente, in attesa che l'utente colleghi un iPhone o un iPad al computer tramite cavo USB per sincronizzare il dispositivo e fare un backup.

A connessione stabilita WireLurker riesce a insinuarsi su iOS grazie all'installazione diretta di una o più applicazioni nascoste. Le applicazioni colpite da WireLurker e rilevate da Palo Alto Networks sono 467 e sono state scaricate complessivamente più di 365 mila volte. Significa, in altre parole, che centinaia di migliaia di utenti Mac cinesi sono potenzialmente a rischio, ma non è chiaro su quanti computer o dispositivi mobili il malware si sia effettivamente attivato. 

LA SERIE DEGLI IPAD APPLE

Simili malware per iPhone e iPad esistevano già in passato, ma il presupposto perché il dispositivo iOS potesse essere infettato era sempre il solito: doveva essere "jailbroken". Vale a dire che l'utente doveva aver praticato manualmente uno sblocco (“jailbreak“) che permette l'installazione di app non approvate da Apple. WireLurker, invece, attacca anche iPhone o iPad con iOS non manipolato.  

Una volta attivo sull'iPhone o sull'iPad della vittima, il malware può accedere ai contatti, leggere i messaggi dell'utente e installare aggiornamenti rilasciati dai creatori del software. Lo scopo della diffusione di WireLurker, a parte le solite intuibili ragioni (furto di identità e dati sensibili, in primis), non è ancora del tutto chiaro. Di certo, dicono gli esperti, il malware è attivo e costantemente aggiornato. 

i primi in fila per il nuovo iphone 6 all apple store di new york

Il rischio per gli utenti iOS in Occidente è molto basso, per non dire inesistente. Se non altro perché in Europa e Usa i negozi virtuali di applicazioni diversi dal Mac App Store, come il cinese Maiyadi, sono poco diffusi e poco usati. Per le applicazioni scaricate o acquistate direttamente dagli sviluppatori, invece, vigono sempre le comuni regole di sicurezza: fare attenzione alla fonte del programma e occhi ben aperti.

L’anello debole sfruttato dal software è anche stavolta la disattenzione dell’utente che installa di propria volontà un’applicazione a rischio. Quando un software scaricato dai bassifondi della rete chiede la password di amministrazione del sistema è chiaramente il caso di non procedere, se non dopo una scansione con un software antivirus o, più specificamente, un anti-malware per Mac.