ZÜBLIN A/S: 1 2 3 - Vælg Sikkerhed
En dag tidligere afslørede sikkerhedsleverandøren Palo Alto Networks en kampagne, hvor hackere overførte malware til Apple-enheder gennem inficerede desktopapplikationer hentet fra en kinesisk markedsplads.
Angrebet var en roman, fordi det kompromitterede iOS-enheder, der ikke var fængslet eller ændret for at fjerne de begrænsninger, der forhindrer folk i at downloade apps uden for den grundigt bevidste App Store .
[Yderligere læsning: Sådan fjernes malware fra din Windows-pc].
Omkring 467 Mac-desktopprogrammer viste sig at være inficeret med WireLurker i en appbutik til Chine se brugere kaldet Maiyadi. Malware venter, indtil en iOS-enhed er forbundet til skrivebordet via USB, og bruger derefter en af to metoder til at inficere den mobile enhed. WireLurker kan derefter stjæle data fra enheden, som f.eks. Telefonlogfiler.Apple sagde ikke præcis, hvilke skridt det har truffet for at stoppe angrebet, men sagde "vi er opmærksomme på ondsindet software tilgængelig fra et downloadwebsted rettet mod brugerne i Kina, og weve blokerede de identificerede apps for at forhindre dem i at lancere. "
Virksomheden gentog sit langvarige råd til kun at downloade software fra betroede kilder.
Apple siger, at den bedste måde at undgå malware på en iOS-enhed er at kun indlæse apps fra den officielle App Store.
Dave Jevans, grundlægger og CTO for mobile sikkerhedsfirma Marble Security, sagde, at Apple havde et par forskellige muligheder for at modvirke WireLurker.
En måde det inficerer enheder på, er ved at bruge en virksomhedsinvestering certifikat, som bruges af udviklere til at bygge apps til internt, der ikke vises på App Store. Certifikaterne er, hvad der tillader disse apps at køre på iOS, og i hænderne på en ondsindet hacker kunne bruges til at sprede inficerede applikationer. Apple tilbagekaldte certifikatet, der blev brugt af WireLurker's skabere, sagde Jevans.
Det ville hjælpe med at beskytte telefoner, der ikke er jailbroken fra at køre inficerede apps, men det kan ikke hjælpe dem, hvis enheder allerede er inficeret, sagde han. kan også opdatere Safari for at forhindre folk i at navigere til Maiyadi-webstedet, men brugere vil stadig kunne komme derhen ved hjælp af Chrome eller andre browsere. Virksomheden kunne også opdatere sin XProtect-antivirusmotor med en underskrift for at blokere WireLurker-installationer, sagde Jevans.
Dell sagde onsdag at det vil reducere 2 mia. USD i omkostninger i løbet af de næste tre år, da virksomheden bevæger en større del af virksomheden hen imod virksomheden ...
Dell sagde onsdag at det vil reducere 2 milliarder dollars i omkostninger i løbet af de næste tre år, da virksomheden flytter en større del af virksomheden til virksomheden for at øge rentabiliteten.
Virksomheden råder over, at folk holder sig til pålidelige kilder til download af apps
Apple har handlet hurtigt for at løse en skadelig software trussel mod iOS- og Mac OSX-computere og siger torsdag, at det har blokeret apps fra at køre, der er inficeret med WireLurker's ondsindede kode.