Los usuarios de iPhone difícilmente llegan a tener problemas por amenazas de intrusos o malware, sin embargo, un reporte expone el caso de Wirelurker, que es posiblemente el primer caso de software malicioso que podría poner en riesgo la seguridad de los propietarios de este tipo de smartphone.
A lo largo del tiempo que han existido los teléfonos inteligentes Apple, una característica ha sido constante: la plataforma está “bloqueada” para que no se le hagan modificaciones sin autorización de la empresa, medida que, además de permitir tener control sobre la forma como se generan ganancias con la venta de apps, tiene el beneficio de hacer de este entorno un espacio más seguro.
Con la restricción de parte de Apple, sólo aquellas personas que hacen jailbreak (proceso de “desbloqueo” de iPhone para instalar aplicaciones que no provengan de la App Store o realizar ajustes al sistema operativo) llegan a estar en peligro de que su dispositivo sea infectado por algún virus o malware.
Sin embargo, Palo Alto Networks encontró la amenaza que aparentemente surgió desde Maiyadi App Store, que es una tienda china de software para Mac OS X. Esto significa que el malware se descarga inicialmente a una computadora Mac sin que el usuario lo sepa, y cuando se conecta un iPhone vía USB para sincronizarlo – sin importar que no tenga jailbreak – Wirelurker se instala en el sistema operativo móvil.
Se estima que el malware ya fue descargado más de 350 mil veces. Al ser transferido al smartphone remplaza archivos de sistema para poder permanecer como incógnito, pero aparentemente no hace nada más que instalar una aplicación de un cómic, lo que supuestamente es un test automático que permite a Wirelurker determinar si el sistema que está infectando es funcional.
Palo Alto Networks afirma que el malware se está distribuyendo actualmente, pero que por ahora no se conoce cuál es su finalidad, es decir, no se sabe cómo será usado en contra de los usuarios cuyos iPhone hayan sido infectados.
Mientras tanto se recomienda evitar usar la sincronización por cable USB en computadoras desconocidas, además de evitar bajar software desde tiendas de terceros tanto en Mac como en los dispositivos móviles.
En este enlace se puede encontrar los pasos para saber si Wirelurker fue descargado a una computadora Mac.
Referencia: Palo Alto Networks