В Китае замечен первый вирус, заражающий iPhone без джейлбрейка

|
FavoriteLoading В закладки
В Китае замечен первый вирус, заражающий iPhone без джейлбрейка
02-1-WireLurker

WireLurker — стоит запомнить это название, потому что оно открыло новую страницу в весьма скудной истории жизни вирусов на iOS и OS X. Благодаря особенности архитектуры мобильной и настольной платформ Apple, а также жесткому контролю стороннего ПО со стороны компании, пользователи iPhone, iPad и Mac особо не беспокоятся о средствах защиты от вирусов и сам я ни разу с 2008 года не устанавливал антивирус на MacBook. Но все течет, все меняется. Не секрет, что наиболее сильные программисты сейчас обосновались в Китае. Именно они реализовали джейлбрейк iOS 8, именно китайцы разработали лучшую альтернативу iTunes для синхронизации iOS-устройств, известную под названием iTools. Именно в Поднебесной был создан первый вирус, способный внедрить неподписанный код в iOS без открытой файловой системы, то есть без джейлбрейка. Да — это WireLurker.

Вирус заражает компьютеры на базе OS X через инфицированный софт, который распространяется в сторонних китайских магазинах приложений для этой платформы, например, через Maiyadi App Store. По данным Palo Alto Networks, в нем обнаружено более 400 зараженных зловредом WireLurker программ, которые были загружены 356 тыс. пользователями. Это самая большая вирусная атака за всю историю OS X и iOS. Но, что самое интересное, сам вирус все еще в разработке и команда неизвестных злых гениев пока лишь «пристреливается», испытывая свое творение в реальном мире, но не предпринимая каких бы то ни было серьезных шагов по использованию обнаруженных уязвимостей.

02-2-WireLurker1

В частности, после того, как WireLurker попадает в OS X, он крепко укореняется в системе и при подключении iOS-устройства по USB, записывает в него свой код. Если на телефоне есть джейлбрейк, тогда программа начинает следить за платежными приложениями пользователя, вроде AliPay. Если джейлбрейка нет, WireLurker устанавливает на телефон какой-то фальшивый комикс. Вроде бы все не так страшно, ведь какой вред может нанести комикс? Но в данном случае важнее не установка бесполезного приложения без ведома пользователя, а сам факт этой установки. Вирус исполняет собственный код без разрешения системы и сертификата. Сегодня это бестолковый, но безопасный комикс, завтра — любой другой код, который, например, перешлет личные данные в неизвестном направлении, или же будет незаметно следить за всеми действиями пользователя, включая ввод паролей с экранной клавиатуры. В текущий момент цели группы хакеров, создавших WireLurker, неизвестны.

Что касается принципов работы зловреда и используемой им лазейки, то это корпоративные профили ПО для iOS, позволяющие крупным компаниям внедрять внутри собственной сети специализированные приложения без их обязательной отправки на рецензию в App Store.

Apple в курсе буйствующего в Китае WireLurker, но пока официальных комментариев компания не дает. [Palo Alto Networks]

Поставьте оценку:

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (Нет голосов)
🤓 Хочешь больше? Подпишись на наш Telegram.
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
WireLurker — стоит запомнить это название, потому что оно открыло новую страницу в весьма скудной истории жизни вирусов на iOS и OS X. Благодаря особенности архитектуры мобильной и настольной платформ Apple, а также жесткому контролю стороннего ПО со стороны компании, пользователи iPhone, iPad и Mac особо не беспокоятся о средствах защиты от вирусов и сам...
Прокомментировать

🙈 Комментарии 44

  1. inf avatar
    inf6 ноября 2014
    0

    Подгнило яблочко, черви появились, все логично)

    finnn111 avatar
    finnn1116 ноября 2014
    0

    @inf, …сказал ехидно и с любовью взглянул на свою надежную нокию 3310

    red2121 avatar
    red21217 ноября 2014
    0

    @finnn111, не с таким уровнем паранои он дисковым телефоном пользуется :)

    Артур Малосиев avatar
    Артур Малосиев9 ноября 2014
    0

    @red2121, я вас обожаю за такие комменты :)

  2. trashed avatar
    trashed6 ноября 2014
    0

    По идее с 8.1.1 уже может и не работать..

  3. t1m4ik avatar
    t1m4ik6 ноября 2014
    0

    Если вы используете китайские магазины приложений, то вирусы – меньшая из ваших проблем :D

    brbchp avatar
    brbchp6 ноября 2014
    0

    @t1m4ik, точно :)

  4. MibX avatar
    MibX6 ноября 2014
    0

    Лаги, глюки, вирусы!… Началась новая эпоха эпл без Джобса :)

    iWaiter avatar
    iWaiter6 ноября 2014
    0

    @MibX, по сути пока никакой угрозы вирус не представляет, угроза есть для устройств с джейлом, но как говорится бесплатный сыр… Заплатку в обновлении 8.1.1 сделают и все.

    brbchp avatar
    brbchp6 ноября 2014
    0

    @iWaiter, не только с джейлом.

    finnn111 avatar
    finnn1116 ноября 2014
    0

    @MibX, а чего это др*черы возбудились?….проблема то не ваша ))))

    MibX avatar
    MibX6 ноября 2014
    0

    @finnn111, а чья? у меня айпадэир, с этой 8.1 сплошной негатив, пользоваться не удобно…

    finnn111 avatar
    finnn1116 ноября 2014
    0

    @MibX, что там такого криминального и страшного, что все постоянно ноют ?))))
    Все работает нормально, ибо нет ничего идеального…

  5. DiZiToPeL avatar
    DiZiToPeL6 ноября 2014
    0

    Я может что то пропустил, но где новость о том что в ios 8.1 появилась диктовка на русском? Так и до сири недалеко)

    Noricon avatar
    Noricon6 ноября 2014
    0

    @DiZiToPeL, с добрым утром!

    admiless avatar
    admiless6 ноября 2014
    0

    @DiZiToPeL, диктовка появилась если не ошибаюсь еще в 8 beta 2, то есть в 8.0 диктовка уже работала по полной
    а еще 8.х и Yosemite все Apple устройства находясь одной Wi-Fi сети работают с СМС и звонками
    про “продолжение” – когда начинаем на одном устройстве, продолжаем на другом очень ограничено по возрасту компьютера поддержка, так, что не вспоминаем, хотя очень удобная фича

    Jey499 avatar
    Jey4996 ноября 2014
    0

    @DiZiToPeL, видели эти кислотные иконки и плоские интерфейс? Это же ужас:)

    red2121 avatar
    red21217 ноября 2014
    0

    @DiZiToPeL, диктовка уже давно, только ее не кто не включал, я с 6ios ей пользуюусь.

  6. Kotentsov6 ноября 2014
    0

    Т.е. для того, чтобы схватить этот якобы супер вирус с должен сначала что-то поставить в Мак при этом непременно через Maiyadi App Store? Косяк то конечно в Эппл ))))

    Роман Юрьев avatar
    Роман Юрьев6 ноября 2014
    0

    @Kotentsov, естественно для нас с вами угрозы нет, но есть прецедент, что важнее.

    Kotentsov6 ноября 2014
    0

    @Роман Юрьев, в этом самом Маями Сторе лежит пиратский софт, как для Маков, так и для айОС и, насколько я понял, программы для айОС не ставятся без джейлбрейка, а чтобы они ставились в Мак нужно ковыряться в настройках и ввести как минимум пароль несколько раз.

    Прецедент да, есть, но уверен, что Эппл заткнет эту уязвимость в ближайшее время.

    ramidas avatar
    ramidas6 ноября 2014
    0

    @Kotentsov, Уже заткнул, на бету 8.1.1 джейла нет – нет джейла нет проблем :)
    ЗЫ: Черви под были и раньше и так же на ломаных айфонах (можно тут в новостях поискать. А одна из осей вообще ломалась при посещении одного известного тут сайта. И все молчали, а сейчас чуть что раздувают… Без Джобса…Без Джобса..

    ramidas avatar
    ramidas6 ноября 2014
    0

    @ramidas, нытики.

  7. Виктор avatar
    Виктор6 ноября 2014
    0

    Кто знает – примерный срок выхода 8.1.1?

    finnn111 avatar
    finnn1116 ноября 2014
    0

    @Виктор, а что там? откат на андроид обещали?))

  8. Splash.Dmg avatar
    Splash.Dmg6 ноября 2014
    0

    Комикс-то хоть интересный?

  9. leninson avatar
    leninson6 ноября 2014
    0

    Если есть ссылочка, указывающая на то, что эппл про это знает – скиньте пожалуйста.

    Роман Юрьев avatar
    Роман Юрьев6 ноября 2014
    0

    @leninson, только со слов источника, он указан в конце новости

  10. admiless avatar
    admiless6 ноября 2014
    0

    вирус! вирус!! вирус!!!
    под Мас за всю историю меньше двух десятков вирусов существовало, и вроде только два более-менее могли нанести какой-то вред. новый вирус походу относится к остальному десятку, которые распространятся методом “ох, вирус! скинь посмотреть”

  11. Steven Sinofsky avatar
    Steven Sinofsky6 ноября 2014
    0

    Ну да, разве Windows был таким “дырявым” не изза того что люди ставили разные “левые” программы… А все Apple-фаны кричали что Mac OS самая безопасная ОС..

    Если на Windows тоже не ставить всякие левые программы с непроверенных источников, то он тоже был бы “самым безопасным” как МАК ОС =)

    yakav avatar
    yakav6 ноября 2014
    0

    @Steven Sinofsky, большинство вирусов цепляется при загрузке разных интернет страниц и при скачивании из интернета каких нибудь вроде бы безобидных файлов -.doc, pdf и тд.

    safari2 avatar
    safari26 ноября 2014
    0

    @Steven Sinofsky, да ладно, было время, ставишь чистую винду в корпоративной сети, не ставишь в течение 10 минут антивирус, и ловишь вирус в сети на чистую машину.

    ситуация более-менее изменилась только с приходом windows7

    red2121 avatar
    red21217 ноября 2014
    0

    @Steven Sinofsky, не угадал, в винде все построено намного печальнее, там есть реестр. в который можно вкинуть все что угодно что бы заразить систему.

    Steven Sinofsky avatar
    Steven Sinofsky9 ноября 2014
    0

    @red2121, А если войти в систему под простым юзером, то не будет прав менять реестр..

    red2121 avatar
    red212110 ноября 2014
    0

    @Steven Sinofsky, :) Вы правда в это верите?
    Если бы это было бы так, то не было блокировщиков с просьбой перечислить N-ю сумму денег на номер телефона :)

  12. Motorola avatar
    Motorola6 ноября 2014
    0

    [назидательным тоном]
    “При Джобсе такого не было!”

    :)

  13. kuskusik avatar
    kuskusik6 ноября 2014
    0

    Вирус заставляет iOS искать определения для слов не в Википедии, а на Лурке

  14. Rabinovich avatar
    Rabinovich6 ноября 2014
    0

    ждем статей от Касперского в стиле “Я же говорил! Купите мой антивирь, пожалуйста”

  15. beginerX avatar
    beginerX6 ноября 2014
    0

    не-е-е-е на вирус это не тянет, вирус этот тот кто сам себя размножает, тут же только через китайцев – и там не так просто, китайцы просят сначала установить их собственный сертификат гы-гы-гы Так как иероглифы у нас мало кто понимает для нас это не страшно – просто никто не сможет прочитать инструкцию по установки того китайского сертификата :)

  16. NDiablo2 avatar
    NDiablo26 ноября 2014
    0

    Ну так, когда появилась функция по оплате через ios, то голодные черви естественно захотели покушать, вот и все. Нет ничего не возможного, везде есть дырка, хоть и очень маленькая

  17. ronj avatar
    ronj6 ноября 2014
    0

    Вот утилитка для проверки заражения Вашего Мака: https://github.com/PaloAltoNetworks-BD/WireLurkerDetector

    cetus avatar
    cetus7 ноября 2014
    0

    @ronj, а мож этот линк на подсадку этого вируса в обход китайцев? )))))) фобия ))) жить страшно ))))))

  18. Madline avatar
    Madline6 ноября 2014
    0

    А мне кажется это такой рекламный ход против джейла. Просто пустили утку.

    Antonio Ryabov avatar
    Antonio Ryabov7 ноября 2014
    0

    @Madline, а мне нрвится ход вашей мысли, коллега:)

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь