Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
6 ноября 2014, Источник: Palo Alto Networks

Найдено вредоносное ПО, способное заразить Apple iPhone без Jailbreak

Многие пользователи привыкли считать, что устройства iOS не подвержены угрозам со стороны вредоносных программ, если на них не делался Jailbreak. Однако исследовательский центр столкнулся с программным обеспечением, которое способно заразить и невзломанные устройства.

Palo Alto Networks представила доклад, в котором идет речь о программном обеспечении под названием WireLurker, которым, согласно отчету, уже заражены сотни тысяч устройств. Вредоносное ПО распространяется через Maiyadi App Store, который является китайским сторонним магазином приложений для OS X. Согласно оценке исследователей, 467 зараженных программ для OS X были скачаны 356 104 раза. После заражения компьютера достаточно подключить свой смартфон через USB, после чего WireLurker появится на смартфоне при помощи подмены двоичного файла.

Данное ПО является первым в своем роде, которое способно заразить устройство без Jailbreak в практически полностью автоматическом режиме. Для этого используется специальный сертификат, который является прерогативой крупных компаний, желающих устанавливать свои приложения на рабочие устройства без их публикации в App Store. Такое программное обеспечение не требует проверки, которую обязательно проходят все приложения при их публикации в фирменном магазине приложений.

Как только данное ПО попадает на смартфон, оно автоматически загружает в фоновом режиме комикс, который сам по себе не несет никакого вреда. Однако исследователи Palo Alto Networks предполагают, что комикс является всего лишь частью испытания нагрузок на систему и позже может быть заменен на более опасные для системы приложения.

На устройствах с установленным Jailbreak, программа переписывает приложения TaoBao и AliPay (если они установлены), которые отвечают за аукционы и платежи соответственно на Alibaba. Эти изменения позволяют отслеживать все вносимые через соответствующие приложения данные, в том числе и логин с паролем, к которым привязаны платежные карты пользователей.

Чтобы не стать жертвой этого вирусного ПО, Palo Alto Networks рекомендует:

  • не использовать программное обеспечение, которое получено не из Mac App Store или не подписано сертификатом идентифицированных разработчиков;
  • устанавливать стороннее ПО только в том случае, когда это разрешили сделать доверенные лица (IT-отдел в компании);
  • постоянно обновлять системные файлы и устанавливать актуальные обновления безопасности;
  • устанавливать последние обновления iOS на мобильные устройства;
  • избегать подключения к чужому компьютеру и использования неизвестных аксессуаров;
  • не сопрягать свои iOS-устройства с ненадежными или неизвестными компьютерами или устройствами;
  • не использовать Jailbreak.

Непонятно, сможет ли программное обеспечение попасть на смартфон при зарядке устройства через USB от зараженного компьютера, если не подтверждать доверенность этому компьютеру (в стандартном сообщении, которое появляется при первом подключении к незнакомым устройствам), однако исследователи настоятельно рекомендуют не делать и этого. Стоит также учесть, что несмотря на факт обнаружения данной проблемы в стороннем магазине приложений, пользователи могут получить зараженную версию ПО и из других источников, так что говорить о локальности проблемы не приходится. 

Конечная цель создателей WireLurker на данный момент не ясна, однако сам факт существования данной проблемы указывает на определенные риски для конфиденциальной информации, хранящейся на устройстве. Тяжело представить, как отреагирует на данную проблему Apple, ведь корпорации, которые уже используют технику компании из Купертино, активно пользуются возможностью установки своего программного обеспечения. Но и оставлять выявленную угрозу без внимания нельзя.

Комментарии
98
Агаев Эльмар
В ответ на комментарий от air_bell
air_bell
Сенсация!
Оказывается, iPhone имеет датчик коротких волн. Это позволяет заряжать его в микроволновой печи. 10-15 минут на полной мощности и заряд полностью восстановлен. Apple сделала этот шаг для удобства пользователей в течении всего рабочего дня. Молодец, Apple, так держать!
СсылкаПожаловаться
А еще в современных стиральных машинах появилась весьма востребованная пользователями опция- при подключении к специальному порту внутри загрузочного барабана смартфона и включении программ стирки сильно загрязненного белья вирусы смываются , а сами смартфоны обеззараживающая от любого вредоносного ПО. Единственное ограничение- перед стиркой смартфона необходимо уточнить, прошли ли испытания производители стиральных машини есть ли соответствующий протокол испытаний
СсылкаПожаловаться
ДЖО ЗОЛОТОЙ
В ответ на комментарий от air_bell
air_bell
Сенсация!
Оказывается, iPhone имеет датчик коротких волн. Это позволяет заряжать его в микроволновой печи. 10-15 минут на полной мощности и заряд полностью восстановлен. Apple сделала этот шаг для удобства пользователей в течении всего рабочего дня. Молодец, Apple, так держать!
СсылкаПожаловаться
В морозилке тоже можно подержать
СсылкаПожаловаться
Виталик
В ответ на комментарий от Алексей Чекашов История переписки3
Алексей Чекашов
Да во всех телефонах лет 5 как такие датчики стоят. Попробуй и ты так зарядить.
СсылкаПожаловаться
У меня друг своего iPhone так заряжает, не всегда правда, только когда срочно надо куда-то ехать, а труба села... Эх жаль что своего андроида так нельзя...
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Hi-Tech Mail.Ru
Apple iPhone 6S 32GB
от36 330руб.
Samsung Galaxy A5 (2016)
от17 100руб.
Apple iPhone 7 32GB
от43 400руб.
Apple iPhone SE 64GB
от29 370руб.
Xiaomi Redmi 3S Pro 32GB
от9 031руб.
Samsung Galaxy S7 Edge 32GB
от37 000руб.
Meizu M3 Note 16GB
от9 290руб.
Samsung Galaxy S7 32GB
от32 500руб.
Samsung Galaxy A3 (2016)
от14 000руб.
Apple iPhone 7 128GB
от51 489руб.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru