اپل اپس از سال ۹۰ شروع به کار کرده و در راستای آموزش و اطلاع رسانی اپل به کاربران ایرانی خدمت رسانی کردیم
شناساییشدن بدافزار WireLurker؛ بلای جان کاربرانی که به دنبال نصب اپلیکیشن کرکشده از فروشگاههای غیرمعتبر هستند
پیداشدن سر و کلهی بدافزاری که تنها برای عملکردن بر روی مک و آیاواس نوشته شده باشد اتفاق نادری است، اما وقتی این اتفاق بیفتد بخاطر اهمیت موضوع توجههای بسیاری جلب قضیه میشود. در اپل اپس چندین و چند بار از بدافزارهای مختلف این پلتفرمها نوشتهایم و توصیههایی که موجب میشدند آسیبپذیری دستگاه پایین بماند را گفتهایم. حال بار دیگر شاهد فرارسیدن مهمان جدیدی در این ضیافت هستیم: بدافزار WireLurker که تا کنون هزاران آیدیوایس و مک کاربران چینی را آلوده کرده است.
محققین شرکت Palo Alto Networks اخیراً مقالهای منتشر کردهاند که در آن از بدافزار WireLuker پرده برداشته شده است. این بدافزار مهمان چند روزه نیست و شروع فعالیت آن بر روی آیدیوایسها و کامپیوترهای مک به شش ماه پیش در چین باز میگردد. در این مقاله آمده است که پیادهسازی این بدافزار به طور مشخصی هدفدار بوده و از آن با لفظ “پیشروی نسل جدیدی از حملههای بدافزاری بر روی پلتفرمهای موبایلی و دسکتاپی اپل” یاد شده است.
به گفتهی این تیم WireLurker در مقایسه با اعضای دیگر خانوادهی بدافزارها وسیعترین فعالیتها را دارد. WireLurker نخست کامپیوتر مک را آلوده میکند و سپس به آیدیوایسی منتقل میشود که از طریق کابل به کامپیوتر مک آلوده متصل میگردد. این بدافزار همانند برخی ویروسها توانایی نصب اپلیکیشن بر روی آیدیوایسها را داراست. در واقع این بدافزار را میتوان نخستین بدافزاری دانست که بدون هیچ مشکلی اقدام به نصب اپلیکیشنهای شخص ثالث آلوده بر روی آیدیوایسها میکند؛ فارغ از این که دستگاه جیلبریکشده باشد یا نه. اجازهی نصب این اپلیکیشن توسط لایسنسهای Enterprise Provisioning داده میشود که مشابه آنها را به احتمال زیاد تا کنون دیدهاید.
در زمان نگارش مقالهی مذکور بیش از ۴۶۷ اپلیکیشن موجود در اپ استور Maiyadi (یک اپ استور شخص ثالث برای سیستم عامل مک در چین) آلودهی این بدافزار شدهاند. این اپلیکیشنها در مجموع ۳۵۶ هزار و ۱۰۴ بار دانلود شدهاند. به تعبیر دیگر نزدیک به نیم میلیون دستگاه مک آلوده، و طبیعتاً تعدادی زیادی آیدوایس آلوده که به این مکها متصل شدهاند.
در این مقاله آمده است که هدف نهایی فعالیت این بدافزار فعلاً مشخص نشده، اما به طور جدی در حال بررسیشدن است. با این حال در این حد مشخص است که WireLurker پس از رسیدن به یک کامپیوتر یا آیدیوایس میتواند اطلاعات متنوعی نظیر آیمسیج یا شمارههای دفترچه تلفن را گردآوردی کند. با شرحدادن نحوهی نفوذ این بدافزار میتوان راه واکسینهشدن در برابر آن را نیز حدس زد. Palo Alto Networks توصیه میکند که به هنگام دانلود اپلیکیشن، خود را محدود به اپ استور یا وبسایت رسمی توسعهدهندگان معتبر محدود کنید و در صورت امکان کامپیوترتان را از یک نرمافزار ضد ویرویس محروم نکنید.