Apple повідомила Digital Trends, що заблокувала шкідливе програмне забезпечення WireLurker, націлене на iPhone та iPad

Не так часто можна почути про шкідливе програмне забезпечення, націлене на iOS, але дослідники безпеки в Кремнієвій долині заявили в середу, що вони помітили нове шкідливе програмне забезпечення, яке робить саме це.

Хоча воно поширюється через сторонній магазин додатків OS X в Китаї і, отже, в основному обмежується цією країною, ця розробка може стати першим кроком для власників iDevice в інших частинах світу, якщо аналогічне шкідливе програмне забезпечення буде запущено іншими кіберзлочинцями або навіть тією ж групою.

Компанія Palo Alto Networks повідомила, що виявлена нею програма під назвою WireLurker завантажується на iPhone та iPad, коли пристрій підключається через USB до комп’ютера Mac, на який вже завантажено інфікований додаток OS X.

• Топ-9 Instagram: як побачити свої 9 найкращих фотографій 2022 року
• Як легко створювати та ділитися фотоальбомами на iPhone
• Як перенести фотографії з iPhone на iPhone

Оновлено 11-06-2014 Джеффрі Ван Камп: Представник Apple повідомив Digital Trends, що “Ми знаємо про шкідливе програмне забезпечення, доступне на сайті для завантаження, призначеному для користувачів в Китаї, і ми заблокували виявлені програми, щоб запобігти їх запуску. Як завжди, ми рекомендуємо користувачам завантажувати і встановлювати програмне забезпечення з надійних джерел”.

Клод Сяо (Claud Xiao), представник фірми, що займається питаннями безпеки, повідомила в своєму блозі (через NYT), що шкідливе програмне забезпечення, очевидно, є лише другим відомим випадком атаки шкідливого програмного забезпечення на пристрої iOS через OS X через USB, і може заразити пристрої Apple, незалежно від того, чи були вони зламані чи ні. У зловісній записці дослідник сказав, що це відкриття “віщує нову еру в шкідливому програмному забезпеченні, що атакує настільні та мобільні платформи Apple” і є “найбільшим за масштабом, який ми коли-небудь бачили”.

Згідно з дослідженням Palo Alto Networks, WireLurker заразив 467 додатків OS X в сторонньому магазині додатків Maiyadi App Store, при цьому на комп’ютери з OS X було завантажено трохи більше 356 000 додатків, що означає, що шкідливе програмне забезпечення могло вплинути на “сотні тисяч” користувачів iOS.

Шкідливе програмне забезпечення здатне викрадати “різноманітну інформацію” з мобільного пристрою користувача, хоча, за словами Сяо, мета особи або осіб, які стоять за цим програмним забезпеченням, яке продовжує оновлюватися, ще не встановлена.

Наразі компанія пропонує користувачам вжити низку заходів, щоб убезпечити себе від WireLurker та подібних загроз, в тому числі уникати додатків для Mac зі сторонніх магазинів додатків, а також утримуватися від підключення пристроїв iOS до ненадійних або невідомих аксесуарів чи комп’ютерів. Повний перелік рекомендованих заходів див. у дописі Сяо.

Хоча це програмне забезпечення, схоже, поки що обмежується користувачами в Китаї, Райан Олсон, директор з розвідки загроз в Palo Alto Networks, припустив, що це може не залишитися так, заявивши NY Times, що це “демонструє багатьом зловмисникам, що це метод, який може бути використаний для злому жорсткої оболонки, яку Apple побудувала навколо своїх пристроїв iOS”.

Ми звернулися до Apple за коментарем і повідомимо про це, коли отримаємо відповідь.

Рекомендації редакції

• Samsung Galaxy S23: дата виходу, характеристики, ціна, чутки та новини
• Підступне оновлення iOS змусило мене знову захопитися iPhone 14 Pro
• Як iPhone 14 Plus став одним з найбільших технологічних провалів 2022 року
• Щойно придбали новий iPhone? Ось 12 порад і підказок, як його освоїти
• Як налаштувати новий телефон Samsung Galaxy як професіонал

Source: digitaltrends.com