В Китае создали новый вирус, который уже поразил сотни тысяч устройств Apple
Пользователей продукции компании Apple предупредили о масштабном вирусе WireLurker, пишет "Газета.ру" со ссылкой на The New York Times. Как заявили в компании Palo Alto Networks, целью нового вредоносного ПО являются как мобильные, так и настольные устройства, работающие на операционных системах Mac OS X и iOS.
Вирус направлен, прежде всего, против пользователей в Китае, отметили эксперты. Тем не менее, добавляют специалисты, это программное обеспечение демонстрирует новые методы, с помощью которых хакеры пытаются взломать мобильные iOS-устройства.
WireLurker инфицировал более 400 приложений, разработанных для Mac OS X через китайский магазин приложений Maiyadi App Store в КНР. За последние полгода 467 зараженных программ были скачаны свыше 356 тыс. раз, что могло навредить устройствам сотен тысяч пользователей, уточнили представители компании. По их словам, iOS-устройства тоже могли быть инфицированы, если их подключали к компьютерам Mac с помощью USB-кабеля.
Обычно пользователи iOS могут скачивать приложения от сторонних компаний только в том случае, если их гаджет «разлочен» или изменен для того, чтобы запускать не авторизованный Apple софт, говорится в статье. При этом из-за WireLurker вредоносное ПО может попасть на «неразлоченное» устройство через зараженную систему Mac OS X, добавляет издание. Речь идет о новом типе угрозы для всех iOS-устройств.
Эксперты компании «Лаборатория Касперского» полагают, что вирус WireLurker опасен в первую очередь для мобильных устройств корпорации Apple, которые подверглись процедуре jailbrake (взлома или «перешивки» операционной системы). Об этом «Ленте.ру» сообщили в компании.
По словам Виктора Чебышева, антивирусного эксперта «Лаборатории Касперского», для заражения не взломанных устройств (iPhone и iPad) у злоумышленников должны быть доверенные сертификаты, например, уровня enterprise, поскольку применение таких сертификатов дает возможность установить приложение с компьютера на не подвергнутое процедуре jailbreak (операция, предоставляющая полный доступ к файловой системе устройства) iOS-устройство. При этом в случае заражения не взломанного устройства вирус, по крайней мере, не сможет получить доступ ко всей файловой системе.
В общем же все масштабные угрозы для iOS (и эта в том числе) более характерны для устройств, подвергнутых процедуре jailbreak. И только в том случае, если троянец был размещен в общедоступном месте (репозитории), отметил Чебышев.
Он добавил, что для не взломанных устройств есть сильные ограничения по распространению вредоносов: например, невозможно установить приложение на устройство, если оно в данный момент заблокировано PIN-кодом.