Website achter Wirelurker-malware uit de lucht
De Chinese autoriteiten hebben de website achter de Wirelurker-malware uit de lucht gehaald. Dat meldt het Beijing Municipal Bureau of Security op de Chinese Twitter-variant Weibo. Drie verdachten zijn gearresteerd.
Wirelurker stak eerder deze maand de kop op en was een van de eerste stukjes malware dat ook niet-gejailbreakte iOS-apparaten kon besmetten. Daarvoor moest je eerst echter OS X-apps downloaden van niet-officiële, Chinese downloadwinkels, een weinig gangbare praktijk in het Westen. Daarna maakte de malware overstap naar je iPhone of iPad als je die aan een besmette Mac koppelde via USB. Wat later werd ook een Windows-variant van Wirelurker ontdekt.
[related_article id=”161920″]
Enterprise certificates misbruikt
De malware kon op niet gekraakte iPhones geïnstalleerd worden, omdat er zogenaamde “enterprise certificates” werden misbruikt om ze te ondertekenen. Normaliter worden die door bedrijven gebruikt om interne apps te ontwikkelen. Apple heeft de certificaten ondertussen weer ingetrokken.
Volgens Palo Alto Networks, dat Wirelurker voor het eerst ontdekte, zouden honderdduizenden Chinezen de kwaadaardige apps geïnstalleerd hebben.
