(495) 542 05 89 (800) 550 09 30 без выходных с 9.00 до 00.00

Статьи

Первый Вируc iOS

заказать услугу

В среде iOS обнаружена первая вредоносная программа

Благодаря проверке каждого приложения перед его допуском на страницы App Store компании Apple удалось практически полностью защитить “чистые” iPhone без jailbreak от вирусов. До сих пор вредоносные программы могли попасть на устройство пользователя только через закрытые корпоративные приложения, недоступные в официальном магазине Apple. Однако недавно был обнаружен новый вид вируса, использующий уязвимости в механизме DRM защиты Apple для заражения iPhone, сообщает Palo Alto Networks.

Стоит отметить, что данное обстоятельство серьезно осложняет ремонт iPhone, поскольку отличить действия вируса от “настоящей” аппаратной неисправности бывает иногда довольно сложно.

virus ios

“AceDeceiver - это первая известная на сегодняшний день вредоносная программа, использующая конструктивные недостатки в RDM защите Apple, а именно в системе FairPlay, для установки зараженных приложений на iOS устройства вне зависимости от того, были ли они взломаны.”

На данный момент AceDeceiver использует геолокацию для активации вируса только в пределах Китая, однако злоумышленники могут в считанные секунды активировать вирус по всему земному шару.

Механизм распространения вируса известен как “FairPlay MitM”. Подобный подход был известен ранее, однако AceDeceiver стал первым случаем распространения вредоносной программы через этот механизм.

“Apple позволяет пользователям покупать и загружать iOS программы из их магазина App Store при помощи клиента iTunes, запущенного на компьютере пользователя. После этого он может использовать компьютер для загрузки программы на свое мобильное устройство. iOS устройства потребуют код авторизации для каждого установленного приложения для подтверждения того, что приложение было куплено. В случае FairPlay MitM атаки, злоумышленники приобретают программу в официальном магазине, после чего перехватывают и сохраняют код авторизации. После этого они задействуют программное обеспечение, симулирующее действия iTunes, и заставляют мобильное устройство жертвы поверить, что программа была куплена официально. Следовательно, создатель этой программы может установить потенциально зараженное приложение на устройство пользователя без его ведома.”

Несмотря на то что Palo Alto Networks уведомили Apple об уязвимости и компания впоследствии удалила зараженные приложения из магазина, это не сможет остановить потенциальную атаку, так как для работы вируса требовалась лишь единственная активация приложения в момент его установки.

На данный момент опасности заражения подвержены лишь пользователи Windows PC, использующие программы с механизмом FairPlay MitM. Тем не менее, по заявлению Palo Alto Networks подобная уязвимость в дальнейшем может быть использована для разработки и распространения других вредоносных программ.

Пользователям Mac можно лишь порекомендовать запретить системе устанавливать приложения из сторонних источников. Для этого следует открыть Системные настройки, зайти в раздел “Защита и Безопасность”, выбрать пункт “Основные” и поставить галочку напротив “App Store для Mac” в меню “Разрешить использование программ, загруженных из:”

заказать услугу

Безопасность

  • Экспресс-ремонт

    Когда срок имеет значение

  • Доставка в сервис

    бесплатно (кроме iMac)

  • Бесплатная диагностика!

    В любом случае!

Задайте нам вопрос

Задать вопрос

Статьи

Бесплатный выезд