In queste ore tutti gli utenti Mac e iOS hanno scoperto che anche i sistemi operativi Apple possono, purtroppo, essere attaccati da virus. WireLurker, infatti, è l’infezione che colpisce iOS a partire dal Mac, come spiegato in questo precedente articolo. La preoccupazione principale, a differenza di molti altri virus che in passato hanno minacciato i sistemi mobili iOS, deriva dal fatto che WireLurker può attaccare anche dispositivi che non hanno il jailbreak installato, propagandosi direttamente da Mac. Ecco come controllare se il proprio dispositivo è affetto da questo virus.
Quanti dispongono di un dispositivo con jailbreak installato, potranno verificare la presenza o meno del virus tramite iFile. Avviata l’applicazione l’utente dovrà semplicemente controlare che non ci sia nessun file chiamato sfbase.dylib all’interno della cartella Library > MobileSubstrate > DynamicLibraries. L’operazione non diventa poi molto più complessa quando si tratta di verificare la presenza dell’infezione su dispositivi iOS privi di jailbreak. In quest’ultimo caso, infatti, per mitigare e ridurre al minimo il rischio di infezione sarà necessario recarsi in Impostazioni->Generali->Profili. Nel caso in cui non si abbia la voce profili, si può essere certi di avere un iPhone o un iPad sano.
Anche nel caso in cui, invece, risulti attivo il tab Profili non è detto che il proprio dispositivo iOS sia infetto. Ed infatti, all’interno della scheda profili vengono installati alcuni certificati derivanti da aziende e sviluppatori, che servono ad installare sul dispositivo applicazioni beta o in fase di test, che non risultano ancora presenti in App Store. E’ possibile, allora, che molti dei certificati installati sui propri device risultino assolutamente attendibili. La preoccupazione dovrà sorgere allora, se tra i certificati installati ve ne siano alcuni dubbia provenienza, magari recanti proprio caratteri cinesi, come nell’immagine subito in basso.
Nel caso in cui si identifichi un certificato infetto, o comunque misterioso, è consigliabile rimuoverlo. Così facendo, il virus non avrà possibilità di propagarsi, dato che WireLurker ha bisogno di un apposito certificato per poter attaccare il sistema. Come ulteriore difesa è necessario cancellare quelle applicazioni che non si avviano più dopo la rimozione del certificato infetto. E’ possibile scaricare nuovamente queste stesse applicazioni da App Store per essere certi di aver rimosso i dati infetti.
A questo punto potrebbe essere consigliabile eseguire una scansione con un antivirus per Mac con definizioni aggiornate. Intego, ad esempio, ha già aggiornato i propri software di difesa, che riscontrano l’infezione sotto il nome OSX/WireLurker e iOS/WireLurker. Tale verifica può anche risultare assolutamente facoltativa nel caso in cui non abbiate mai accettato su Mac installazione di software sconosciuti. Se nel pannello Impostazioni, alla voce Sicurezza e Privacy, sotto Generali risulta marcata cn un flag una tra le prime due voci, il vostro Mac non avrà di certo contratto il virus WireLurker.