אם יש לכם אייפון או אייפד, כדאי שתתחילו לפחד: נוזקה (תוכנה זדונית) חדשה וערמומית במיוחד מפיצה את עצמה בין מכשירי אפל ומסוגלת לעשות בהם כמעט כל מה שירצו מפעיליה.
הנוזקה, שהתגלתה על ידי חברת האבטחה האמריקאית Palo Alto Networks של הישראלי ניר צוק, מכונה WireLurker - "אורב-חוטים". השם ניתן לה על ידי מהנדסי החברה בשל יכולתה להפיץ את עצמה באמצעות מחשבי מק של אפל דרך חיבורם למכשירים הניידים של החברה.
התוכנה מופצת למחשבי אפל דרך אפליקציות נגועות שהועלו לחנות האפליקציות הסינית Maiyadi. לפי פאלו אלטו נטוורקס, עד אתמול עלו לחנות 467 אפליקציות נגועות, ביניהן גם עותקים של אפליקציות פופולאריות כמו המשחקים Pro Evolution Soccer, Sims ואנגרי בירדס - שהורדו כבר למעלה מ-356,000 פעמים.
לאחר הדבקת המק, היא מפיצה את עצמה למכשירים ניידים של אפל המחוברים למחשב באמצעות כבל חיבור הנתונים. לדברי אנשי החברה, זוהי המתקפה "הגדולה ביותר שראינו מעולם" נגד מכשירי אפל והראשונה מסוגה.
ברגע שהתוכנה מצליחה להגיע למכשיר הנייד של המשתמש, היא מורידה אליו אפליקציות זדוניות המסוגלות לגנוב מידע כגון אנשי הקשר וההודעות ואף לשלוט על המכשיר. זוהי אינה התוכנה הראשונה העושה זאת, אך זו הפעם הראשונה בה מתגלה תוכנה שמסוגלת להוריד רושעות ממקורות שאינן חנות האפליקציות של אפל גם למכשירים שלא נפרצו על מנת לאפשר הורדת אפליקציות שאינן זמינות בחנות של החברה.
לעת עתה, ציינו אנשי החברה, נראה שהתוכנה לא עושה דבר מלבד להפיץ את עצמה ולהתעדכן. "הם עדיין מתכוננים להתקפה עתידית", אמר ראיין אולסון, מבכירי החברה. "למרות שזו הפעם הראשונה שזה קורה, זה מדגים לתוקפים רבים שזוהי שיטה שניתן להשתמש בה לצורך חדירת הקונכיה שאפל בנתה סביב מכשירי iOS".
כרגע, מציינים בחברת האבטחה, התוכנה מתרכזת בתקיפת מכשירי אפל בסין. עם זאת, היא בהחלט עלולה לזלוג לשאר העולם, מה גם שתוקפים אחרים עלולים ליצור רושעות דומות שאינן מוגבלות חנות סינית. הם המליצו לבעלי מחשבי מק שלא להוריד אפליקציות מחנויות שאינן של אפל, ולבעלי מכשירים ניידים של החברה - לא לחבר אותם למחשב עליו עלולות להיות מותקנות אפליקציות מחנויות שאינן של אפל.