اپل ، اپلیکیشن های آلوده به بدافزار WireLurker را مسدود کرد

امروز اپل بیانه ای منتشر کرد . در این بیانیه اعلام کرد که از وجود بد افزارهای تازه کشف شده مخرب WireLurker که دستگاه های مکینتاش و iOS راهدف خود قرار داده اند ، آگاه بوده واقدامات مقتضی را انجام داده است . یکی از سخنگویان شرکت در مصاحبه با ژورنال وال استریت گفت : ” ما برنامه های شناسایی شده را مسدود کردیم تا مانع دانلود و اجرای آنها شویم .”

WireLurker_Wide

محققان امنیتی سازمان پالو آلتو روز گذشته گزارشی را منتشر کردند . طبق این گزارش آنها یک بدافزار جدید کشف کرده بودند که دستگاه های مک و آی اوس را در مقیاسی بسیار وسیع هدف قرار داده بود . به گفته آنها این مقیاس ، بزرگترین مقیاسی است که تا به حال توسط یک بد افزار مورد تهدید قرار گرفته است .آنها نام این بدافزار را ” WireLurker ” گذاشتند . انتخاب این نام بدین دلیل است که این تروجان می تواند توسط یک کابل USB از یک مک آلوده به سایر دستگاه های iOS نیز انتقال یابد .

بخوانید: زندگی نامه استیو جابز

این باگ امنیتی در نوع خود جالب توجه است . زیرا در مک نفوذ کرده و بعد از آن منتظر ورود به دستگاه های iOS از طریق USB است . زمانی که دستگاه از طریق USB به مک متصل شد ، توانایی نصب برنامه های مخرب بالقوه third-party را بر روی دستگاه دارد . صرفنظر از اینکه دستگاه مورد نظر جیلبریک شده باشد یا نه . این موضوع در نوع خود آن را به یکی اولین ها تبدیل می کند . محققان می گویند 467 مورد از برنامه های آلوده در 6 ماه گذشته بیش از 350،000 بار دریافت و “صدها هزار نفر از کاربران “را تحت تاثیر خود قرار داده است .

wirelurker-malware-20141106

این مشکل تاکنون عمدتا از Maiyadi App Store انتشار یافته است . این فروشگاه یک فروشگاه شخص ثالث برنامه های مک در چین است که بازی ها و نرم افزار قفل شکسته را بطور رایگان در اختیار کاربران می گذارد . در حالی که بسیاری از منابع از این WireLurker به عنوان یک تهدید جدی یاد می کنند ، به نظر می رسد اغلب کاربران در مورد آن اصلا نگران نیستند .

این عدم توجه شاید بدین دلیل است که اپل از موضوع آگاه بوده وهمینطور این موضوع که بد افزار مورد نظر برای انتقال به یک USB نیاز دارد . ( روشی که برای انتقال فایل در سال های اخیر توسط بسیاری از کاربران دیگر استفاده نمی شود )

اگر شما واقعا نگران این بد افزار هستید به توصیه های سازمان امنیتی Palo Alto  عمل کنید .این سازمان به کاربران خود توصیه می کند که از فروشگاه های غیر مجاز و شخص ثالت اپلیکیشن ،وب سایت ها و دیگر منابع غیر قابل اطمینان برای دریافت اپلیکیشن دوری کنند . آنها همچنین به کاربران پیشنهاد دادند که از جفت کردن دستگاه های iOS خود با کامپیوترهای ناشناس اجتناب نمایند . همینطور برای در امان ماندن از این بد افزار از شارژ کردن دستگاه های خود با شارژرهای ناشناس و نامطمئن نیز خودداری نمایند .

idownloadblog