הטיעון הנצחי של תומכי מערכת ההפעלה של אפל, ה-iOS, הוא שמדובר במערכת סגורה ומאובטחת ואין שם סכנות של וירוסים או נוזקות כמו אצל המתחרה הגדולה אנדרואיד. עם זאת, לפי מחקר של חברת האבטחה Trend Micro נוזקה חדשה מאיימת על משתמשי האייפון והנזקים שלה עשויים להתגלות חמורים במיוחד.

הנוזקה, שעוברת באמצעות הונאת פישינג (דיוג), נקראת XAgent והיא מסוגלת לאסוף הודעות טקסט, אנשי קשר, מידע על מיקומו של המשתמש, תמונות מהגלריה, רשימת האפליקציות שמותקנות, רשימה של תהליכי התוכנה שפועלים ברקע וסטטוס רשתות ה-WiFi. המידע נארז ונשלח לשרת של התוקף, ואם לא די בכך: XAgent מסוגל גם להדליק את המיקרופון של הקורבן ולהקליט את הכל ללא ידיעתו.

מימין: האייפון 6 החדש, משמאל: האייפון 5 (צילום: גיקטיים - geektime.co.il)
מימין: האייפון 6 החדש, משמאל: האייפון 5 | צילום: גיקטיים - geektime.co.il

ההדבקה מתבצעת באמצעות הקלקה על לינק נגוע. המכשיר מדביק אחרים בטכניקה שנקראת island hopping, משמע, המכשיר שולח את הלינק המסוכן לאנשי הקשר שלו (כמו שעושה וירוס תולעת במחשב האישי). ההנחה היא שהמשתמשים ילחצו על לינק שהם מקבלים מחבר, לעומת לינק חשוד מאדם זר. עם זאת, החוקרים מעריכים שניתן להידבק גם בחיבור של כבל למחשב נגוע.

עוד ב-Geektime:
נשות ההיי-טק כובשות את קוד לבוש
חשבתם ששוק האינטרנט בארץ בעייתי? הצצה למה שקורה בארה׳׳ב

מערכת ההפעלה iOS 7 שלפי הדיווח מותקנת על כ-25% מהמשתמשים מסוגלת להסתיר את האייקון של הנוזקה החדשה ובכך המשתמש לעולם לא ידע שהוא נדבק, אך מערכת iOS 8 (המותקנת על כ-72% מן המשתמשים) כבר חכמה יותר והאייקון של הנוזקה לא מוסתר, מה גם שבכל אתחול מחדש של המכשיר יהיה על המשתמש להדביק את עצמו מחדש בכדי שהנוזקה תפעל, מה שמוביל לכך שיתכן שהנוזקה נבנתה לפני שנה כאשר iOS 7 הייתה המערכת העדכנית ומאז אפל התקינה כמה תוספי אבטחה למנוע מקרים כאלו, או לפחות למזער אותם.

הנוזקה התגלתה במסגרת מחקר שערכה טרנד מיקור בו היא עקבה אחר קבוצת האקרים ששמו להם כיעד לרגל אחרי ארגונים צבאיים, מערכות הגנה, שגריריות וקבוצות של התקשורת. למחקר החברה קראה "Operation Pawn Storm" או "פעולות כלי השרת" וחברת האבטחה גילתה שההאקרים, שמוצאם כנראה מרוסיה, מדביקים את הקורבנות שלהם באמצעות פעולות של Phishing במייל ובאינטרנט.

איך להימנע? ראשית כל עדיף תמיד לעדכן ל-iOS החדשה ביותר, כאשר אפל מוסיפה עדכוני אבטחה בכל עידכון גם אם נמנעת מלפרט בדיוק מה הן נועדו לחסום. מיותר לציין אך נציין, לא ללחוץ על לינקים חשודים, גם אם הם מחברים ולשים לב אילו אייקונים "אורבים" לנו בדף הראשי של מכשיר ה-iOS שלנו.

פורסם במקור ב-Geektime