У Китаї помічений перший вірус, що заражає без джейлбрейка iPhone
WireLurker - варто запам'ятати цю назву, тому що воно відкрило нову сторінку в досить убогою історії життя вірусів на iOS і OS X. Завдяки особливості архітектури мобільного та настільної платформ Apple, а також жорсткого контролю стороннього ПЗ з боку компанії, користувачі iPhone, iPad і Mac особливо не турбуються про засоби захисту від вірусів і сам я жодного разу з 2008 року не встановлював антивірус на MacBook. Але все тече, все змінюється. Не секрет, що найбільш сильні програмісти зараз влаштувалися в Китаї. Саме вони реалізували джейлбрейк iOS 8, саме китайці розробили кращу альтернативу iTunes для синхронізації iOS-пристроїв, відому під назвою iTools. Саме в Піднебесній був створений перший вірус, здатний впровадити непідписаний код в iOS без відкритої файлової системи, тобто без джейлбрейка. Так - це WireLurker.
Вірус заражає комп'ютери на базі OS X через інфікований софт, який поширюється в сторонніх китайських магазинах додатків для цієї платформи, наприклад, через Maiyadi App Store. За даними Palo Alto Networks, в ньому виявлено більше 400 заражених шкідником WireLurker програм, які були завантажені 356 тис. користувачами. Це найбільша вірусна атака за всю історію OS X і iOS. Але, що найцікавіше, сам вірус все ще в розробці і команда невідомих злих геніїв поки лише «пристрілюється», відчуваючи своє творіння в реальному світі, але не роблячи яких би то не було серйозних кроків по використанню виявлених вразливостей.
Зокрема, після того, як WireLurker потрапляє в OS X, він міцно вкорінюється в системі і при підключенні iOS-пристрої з USB, записує в нього свій код. Якщо на телефоні є джейлбрейк, тоді програма починає стежити за платіжними додатками користувача, начебто AliPay. Якщо джейлбрейка немає, WireLurker встановлює на телефон якийсь фальшивий комікс. Начебто все не так страшно, адже якої шкоди може завдати комікс? Але в даному випадку важливіше не установка марного програми без відома користувача, а сам факт цієї установки. Вірус виконує власний код без дозволу системи і сертифіката. Сьогодні це безглуздий, але безпечний комікс, завтра - будь-який інший код, який, наприклад, перешле особисті дані в невідомому напрямку, або ж буде непомітно стежити за всіма діями користувача, включаючи введення паролів з екранної клавіатури. В поточний момент цілі групи хакерів, які створили WireLurker, невідомі.
Що стосується принципів роботи шкідників і використовуваної їм лазівки, то це корпоративні профілі ПО для iOS, дозволяють великим компаніям впроваджувати всередині власної мережі спеціалізовані програми без їх обов'язкового надсилання на рецензію в App Store.
Apple в курсі буйствующего в Китаї WireLurker, але поки що офіційних коментарів компанія не дає. [Palo Alto Networks]