WireLurker — стоит запомнить это название, потому что оно открыло новую страницу в весьма скудной истории жизни вирусов на iOS и OS X. Благодаря особенности архитектуры мобильной и настольной платформ Apple, а также жесткому контролю стороннего ПО со стороны компании, пользователи iPhone, iPad и Mac особо не беспокоятся о средствах защиты от вирусов и сам я ни разу с 2008 года не устанавливал антивирус на MacBook. Но все течет, все меняется. Не секрет, что наиболее сильные программисты сейчас обосновались в Китае. Именно они реализовали джейлбрейк iOS 8, именно китайцы разработали лучшую альтернативу iTunes для синхронизации iOS-устройств, известную под названием iTools. Именно в Поднебесной был создан первый вирус, способный внедрить неподписанный код в iOS без открытой файловой системы, то есть без джейлбрейка. Да — это WireLurker.
Вирус заражает компьютеры на базе OS X через инфицированный софт, который распространяется в сторонних китайских магазинах приложений для этой платформы, например, через Maiyadi App Store. По данным Palo Alto Networks, в нем обнаружено более 400 зараженных зловредом WireLurker программ, которые были загружены 356 тыс. пользователями. Это самая большая вирусная атака за всю историю OS X и iOS. Но, что самое интересное, сам вирус все еще в разработке и команда неизвестных злых гениев пока лишь «пристреливается», испытывая свое творение в реальном мире, но не предпринимая каких бы то ни было серьезных шагов по использованию обнаруженных уязвимостей.
В частности, после того, как WireLurker попадает в OS X, он крепко укореняется в системе и при подключении iOS-устройства по USB, записывает в него свой код. Если на телефоне есть джейлбрейк, тогда программа начинает следить за платежными приложениями пользователя, вроде AliPay. Если джейлбрейка нет, WireLurker устанавливает на телефон какой-то фальшивый комикс. Вроде бы все не так страшно, ведь какой вред может нанести комикс? Но в данном случае важнее не установка бесполезного приложения без ведома пользователя, а сам факт этой установки. Вирус исполняет собственный код без разрешения системы и сертификата. Сегодня это бестолковый, но безопасный комикс, завтра — любой другой код, который, например, перешлет личные данные в неизвестном направлении, или же будет незаметно следить за всеми действиями пользователя, включая ввод паролей с экранной клавиатуры. В текущий момент цели группы хакеров, создавших WireLurker, неизвестны.
Что касается принципов работы зловреда и используемой им лазейки, то это корпоративные профили ПО для iOS, позволяющие крупным компаниям внедрять внутри собственной сети специализированные приложения без их обязательной отправки на рецензию в App Store.
Apple в курсе буйствующего в Китае WireLurker, но пока официальных комментариев компания не дает. [Palo Alto Networks]
Войди и оставь комментарий
Или войди с помощью
Подгнило яблочко, черви появились, все логично)
@inf, …сказал ехидно и с любовью взглянул на свою надежную нокию 3310
@finnn111, не с таким уровнем паранои он дисковым телефоном пользуется :)
@red2121, я вас обожаю за такие комменты :)
По идее с 8.1.1 уже может и не работать..
Если вы используете китайские магазины приложений, то вирусы – меньшая из ваших проблем :D
@t1m4ik, точно :)
Лаги, глюки, вирусы!… Началась новая эпоха эпл без Джобса :)
@MibX, по сути пока никакой угрозы вирус не представляет, угроза есть для устройств с джейлом, но как говорится бесплатный сыр… Заплатку в обновлении 8.1.1 сделают и все.
@iWaiter, не только с джейлом.
@MibX, а чего это др*черы возбудились?….проблема то не ваша ))))
@finnn111, а чья? у меня айпадэир, с этой 8.1 сплошной негатив, пользоваться не удобно…
@MibX, что там такого криминального и страшного, что все постоянно ноют ?))))
Все работает нормально, ибо нет ничего идеального…
Я может что то пропустил, но где новость о том что в ios 8.1 появилась диктовка на русском? Так и до сири недалеко)
@DiZiToPeL, с добрым утром!
@DiZiToPeL, диктовка появилась если не ошибаюсь еще в 8 beta 2, то есть в 8.0 диктовка уже работала по полной
а еще 8.х и Yosemite все Apple устройства находясь одной Wi-Fi сети работают с СМС и звонками
про “продолжение” – когда начинаем на одном устройстве, продолжаем на другом очень ограничено по возрасту компьютера поддержка, так, что не вспоминаем, хотя очень удобная фича
@DiZiToPeL, видели эти кислотные иконки и плоские интерфейс? Это же ужас:)
@DiZiToPeL, диктовка уже давно, только ее не кто не включал, я с 6ios ей пользуюусь.
Т.е. для того, чтобы схватить этот якобы супер вирус с должен сначала что-то поставить в Мак при этом непременно через Maiyadi App Store? Косяк то конечно в Эппл ))))
@Kotentsov, естественно для нас с вами угрозы нет, но есть прецедент, что важнее.
@Роман Юрьев, в этом самом Маями Сторе лежит пиратский софт, как для Маков, так и для айОС и, насколько я понял, программы для айОС не ставятся без джейлбрейка, а чтобы они ставились в Мак нужно ковыряться в настройках и ввести как минимум пароль несколько раз.
Прецедент да, есть, но уверен, что Эппл заткнет эту уязвимость в ближайшее время.
@Kotentsov, Уже заткнул, на бету 8.1.1 джейла нет – нет джейла нет проблем :)
ЗЫ: Черви под были и раньше и так же на ломаных айфонах (можно тут в новостях поискать. А одна из осей вообще ломалась при посещении одного известного тут сайта. И все молчали, а сейчас чуть что раздувают… Без Джобса…Без Джобса..
@ramidas, нытики.
Кто знает – примерный срок выхода 8.1.1?
@Виктор, а что там? откат на андроид обещали?))
Комикс-то хоть интересный?
Рекомендуем
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.