Há um vírus que entra no teu Mac e infecta o teu iPhone e iPad


Pela primeira vez os iDevices estão sujeitos a um virus capaz de se infiltrar através de uma simples ligação USB ao computador. Todos sabemos que o ecossistema do iOS e OS X da Apple é considerado dos mais seguros, principalmente no que diz respeito ao iOS. Segundo a Palo Alto Networks, uma empresa americana de segurança de software, cerca de 400 aplicações para Mac já foram infectadas com o virus e descarregadas mais de 350 000 vezes.

O modus operandi deste novo candidato é baseado num sistema de configuração de iPhones e iPads em série. Este sistema de configuração é utilizado maioritariamente pelas empresas que usam iDevices como dispositivos móveis para os seus funcionários. Para que o sistema funcione, a empresa tem de desenvolver um Porvisionig Profile, isto é, um ficheiro de configuração que permite à empresa desenvolver o seu próprio software e instala-lo apenas em dispositivos da empresa. Isto permite que a empresa configure grandes volumes de dispositivos de uma só vez.

O WireLurker usa este ficheiro de configuração como meio de entrada em iDevices perfeitamente seguros (nunca foram jailbreakados, por exemplo) e consegue facilmente alterar as aplicações que temos instaladas. Para os mais geeks, o WireLurker consegue alterar o código binário gerado pelos ficheiros .ipa presentes nos iDevices conseguindo assim aceder a informação que está sandboxed i.e.

A origem deste virus encontra-se numa “loja” de aplicações Chinesa chamada Maiyadi App Store. No fundo esta loja permite que os utilizadores instalem o Provisioning Profile da Maiyadi e a partir daí os iDevices consideram que as aplicações falsificadas, por eles fornecidas, são legitimas. Esta Maiyadi App Store também permite fazer download de apps para o OSX e os iDevices que forem ligados via USB a esse Mac infectado, se tiverem um qualquer Provisioning Profile instalado (legitimo ou não), passam a ser potenciais vitimas do WireLurker.

A Apple já reagiu:

“Nós temos conhecimento deste software malicioso disponível num site de downloads para os utilizadores na China, e já bloqueamos as aplicações identificadas para prevenir que elas corram. Como sempre, aconselhamos os utilizadores a fazerem downloads e instalarem software de fontes fidedignas.”

Ryan Olson, director do departamento de Ataques Informáticos na Palo Alto Networks disse ao Times:

“Ainda que seja a primeira vez que isto esteja a acontecer, mostra a muitos potenciais hackers que este é um método capaz de penetrar o forte erguido pela Apple em torno dos seus iDevices”

Aconselhamos a quem usa um iDevice com Provisioning Profile de empresa a ter cuidado com as apps que instalam nos seus Macs e a terem atenção com os Macs a que ligam os vossos iDevices.