Apple ha bloccato le applicazioni infettate da WireLurker, il malware diffuso attraverso uno store cinese di app per Mac di terze parti che si installa sul computer ed attacca i dispositivi iOS collegati alla porta USB tramite il cavo di ricarica e sincronizzazione.
Stando a quanto spiega il Wall Street Journal, Apple ha dichiarato di essere consapevole del danno provocato da questo software ed ha già provveduto a bloccare le applicazioni infette, evitando così che possano essere anche solo avviate. Dati alla mano, sono 467 le applicazioni colpite e sono state scaricate più di 350.000 volte. La società ha messo in guardia gli utenti attraverso un comunicato, chiedendo loro di scaricare software “solo da fonti attendibili”.
WireLurker, lo ricordiamo, è il primo malware noto pubblicamente che può infettare un iPhone, anche senza Jailbreak, come un qualsiasi virus informatico: è sufficiente collegare il dispositivo con il cavo USB al Mac (che fa o ha fatto uso dello store di terze parti cinese) per far sì che il virus si espanda anche all’interno dell’iPhone raccogliendo informazioni private quali contatti e iMessage, oltre a poter ricevere update dagli attacker.
Anche se è difficile che un dispositivo venga infettato da questo malware se sul vostro Mac non è mai stato installato nessuno store di app cinese, potreste averlo collegato, anche solo per ricaricarlo, ad un computer aziendale o di qualcun altro dove non potete certamente conoscere tutti i software installati. Come spiega ActualidadiPhone, se si è in possesso di un dispositivo con Jailbreak è possibile controllare se è stato infettato da WireLurker semplicemente verificando, tramite iFile, che non ci sia nessun file chiamato sfbase.dylib all’interno della cartella Library > MobileSubstrate > DynamicLibraries.