Как защитить iPhone и iPad от вируса Wirelurker?
- Автор
- Дата публикации
При обнаружении угроз Apple оперативно их устраняет, однако время от времени продолжают появляться новые.
Многие пользователи считают технику Apple наиболее безопасной и защищенной от хакеров, вирусов и других неприятностей. Несмотря на то, что это соответствует действительности, злоумышленники не оставляют попыток проведения атак на iOS и OS X. При обнаружении угроз Apple оперативно их устраняет, однако время от времени продолжают появляться новые. Так что использование iPhone, iPad и Mac не отменяет следования здравому смыслу и элементарным правилам цифровой безопасности.
Обнаруженный на этой неделе вирус Wirelurker считается самым масштабным за историю iOS. Он поразил тысячи iPhone, iPad и Mac в Китае. Вредоносный код внедряется в программы для Mac OS X, размещённые в китайском магазине Maiyadi, - стороннем, не лицензированном Apple.
Пользователь Mac скачивает приложение, после чего программа выжидает, когда к компьютеру по USB подключат iPhone или iPad. Затем "зловред" устанавливает вредоносное приложение на iOS-устройство или переписывает код существующих программ, пользуясь уязвимостью в системе распределения корпоративного ПО.
Как утверждают эксперты из Palo Alto Networks, обнаружившие WireLurker, за последние полгода вирус проник во множество устройств. Технология атаки стала "прорывной" не только потому, что заражает установленные приложения, но и справляется с этим без джейлбрейка. Вирус может красть персональные данные и получать команды от хакеров, которые им управляют, а также обновления. Wirelurker продолжают дорабатывать, и конечная цель его создателей пока неизвестна.
Как защитить iPhone и iPad от Wirelurker и подобных угроз в будущем: Разрешите в системных настройках Mac ("Защите и безопасность", раздел "Разрешить использование программ, загруженных из") установку приложений только из Mac App Store. Если так ограничить вы себя не можете, скачивайте приложения только с официальных сайтов разработчиков и других надёжных источников.
Устанавливайте последние версии операционной системы: патчи и обновления безопасности устраняют уязвимости, которых разработчики не могут избежать полностью.
Не пользуйтесь сторонними аксессуарами - ограничивайтесь лицензированной продукцией. Злоумышленники могут пользоваться уязвимостями и несовершенством техники от сторонних производителей.
Не делайте джейлбрейк: если у вас есть опасения за конфиденциальную информацию, следует отказаться от джейлбрейка или устанавливать из Cydia только проверенные приложения.
Apple уже заблокировала работу инфицированных WireLurker приложений: "Мы осведомлены о зловредном ПО, доступном на сайте для загрузок для китайских пользователей, и мы заблокировали зараженные приложения, чтобы они не могли запуститься. Мы рекомендуем пользователям скачивать и устанавливать ПО только из надежных источников".
Конечно, обезопасить себя на сто процентов невозможно. Тем не менее iOS остаётся самой безопасной и защищенной средой – не только потому, что система менее распространена, чем Android, сколько потому, что изначально привязана к App Store. Каждое приложение проходит предварительную сертификацию, что исключает вероятность появления в магазине вредоносных программ.