iOS-toestellen (ook degenen die niet ‘gejailbreakt’ zijn) kunnen besmet worden door WireLurker, een combinatie van Mac OS X/iOS-malware die in China de kop op steekt, en die zich volgens Palo Alto als een virus kan verspreiden. Lees hier wat het is en wat je er tegen moet doen.
In een rapport van zijn onderzoekseenheid Unit42 – WireLurker: a new era in iOS and OS X Malware – beschrijft securityspecialist Palo Alto hoe besmette Mac OS X-toestellen vervolgens ook gewone, non-jailbroken iOS-toestellen kunnen besmetten. De Mac OS X-malware speurt immers continu en stil naar iOS-toestellen die via een USB-kabel (vandaar WireLurker) worden aangesloten. Vervolgens wordt – afhankelijk van de versie – malware naar het iOS-toestel gestuurd, waar deze zich onder meer voordoet alsof verspreid via een ‘enterprise provisioning’ systeem. Hierdoor worden ook iOS-toestellen die niet ‘jailbroken’ zijn misleid. Geïnstalleerde iOS-toepassingen kunnen vervolgens worden besmet alsof het een virus betreft. De malware gedraagt zich tevens als een trojaan, met de mogelijkheid om later nog andere boosaardige malware te importeren.
China
De verspreiding van de malware blijkt te zijn begonnen in een Chinese appstore (app.maiyadi.com), waar 467 besmette toepassingen al een kleine 400.000 keer werden gedownload. WireLurker is momenteel bijzonder omdat het een trojaangevaar combineert met een aanval via malafide USB-connecties (er zijn ook malafide USB accessoires) en niet alleen jailbroken, maar ook bonafide iOS-toestellen aanvalt. Het rapport stelt dat “WireLurker momenteel de enige gekende actieve ‘non-jailbroken’ malwarebedreiging is die meer dan 800 miljoen iOS-toestellen in gevaar brengt.”
Wat te doen?
Unit 42 biedt de volgende – algemeen aanbevolen – adviezen:
– Beveilig Mac OS X-systemen met de nodige en continu bijgewerkte security software.
– Zorg in het Mac OS X-systeem ervoor dat in het ‘systeemvoorkeur’ paneel, onder de hoofding ‘security & privacy’ de ‘Allow apps downloaded from Mac App Store’ optie is aangevinkt.
– Download geen toepassingen vanaf ‘third party app stores’, sites van derden, of uit bronnen waarvan de betrouwbaarheid onzeker is.
– Installeer de nieuwste versies van iOS.
– Aanvaard geen onbekend ‘enterprise provisioning profile’, tenzij dit door de ict-afdeling van je bedrijf uitdrukkelijk wordt gevraagd.
– Laat je iOS-toestel niet ‘pairene met systemen en toestellen waarvan de betrouwbaarheid onzeker is.
– Vermijd je iOS toestel op te laden vanaf systemen en toestellen waarvan de betrouwbaarheid onzeker is.
– Vermijd het gebruik van accessoires waarvan de betrouwbaarheid onzeker is (Mac of PC).
– Verbreek de applicatiebescherming van je iOS-toestel niet (‘jailbreak’ het niet).
– Sla geen gevoelige (persoonsgebonden of bedrijfs)informatie op in je iOS-toestel.
Allicht is het gevaar van WireLurker, gezien de bron van besmetting, nog relatief beperkt in het Westen. De bovenstaande adviezen zijn evenwel ook uiterst zinvol om in acht te nemen tegen andere mogelijke vormen van aanvallen.
