Владельцы мобильных устройств Apple, как правило, не очень заботятся о безопасности. Одно дело утечки персональных данных, от которых никто не застрахован, и совсем другое — вредоносное программное обеспечение. Последнего, как многие полагают, для смартфонов и планшетов под управлением iOS не существует. Впрочем, хакеры постоянно пытаются доказать обратное и это у них порой получается. Компания Palo Alto Networks опубликовала отчет об уязвимости и вредоносном программное обеспечении Wirelurker, которое привело к заражению сотен тысяч мобильных устройств Apple.
Изначально вредоносный софт начал распространяться в Китае через 467 программ в альтернативном магазине приложений Maiyadi App Store для компьютеров под управлением OS X. В настоящий момент насчитывается 356 104 скачиваний зараженного программного обеспечения, а пострадавших от Wirelurker компьютеров и мобильных устройств может быть еще больше.
Исследователи компьютерной безопасности отмечают, что это семейство софта положит начало новой эры вредоносного программного обеспечения, атакующего устройства Apple. Причина столь громкого заявления кроется в особенностях Wirelurker:
— Масштабы заражения Wirelurker наибольшие среди всех вредоносных приложений, работающих по принципу троянов или перепаковки приложений для OS X;
— Это второе известное семейство вредоносного ПО, которое атакует iOS-устройства при подключении к компьютеру Mac по USB;
— Это первый случай, когда вредоносное приложение для OS X автоматически генерирует вредоносный софт для iOS путем замены бинарного файла;
— Wirelurker — первое вредоносное ПО, которое может заражать iOS-приложения по тому же принципу, как работают традиционные вирусы;
— Это первое широко распространенное вредоносное ПО, которое может атаковать смартфоны и планшеты без джейлбрейка за счет использования корпоративного профиля enterprise provisioning.
Что касается принципов работы Wireluker, после заражения компьютера под управлением OS X, он начинает отслеживать подключение мобильных устройств по USB. Как только это происходит, на смартфон или планшет устанавливается ранее скачанное или автоматически сгенерированное приложение. В этом случае не имеет значения, сделал ли владелец джейлбрейк. Wireluker использует несколько версий компонентов, умеет работать незаметно для пользователя, использует шифрование и обфускацию кода для противодействия изучения с помощью методов обратной разработки.
В настоящий момент способы противодействия Wireluker сводятся к очевидным советам по безопасности:
— Корпорациям необходимо отслеживать мобильный трафик для предотвращения утечек информации с помощью приложений типа GlobalProtect;
— На компьютеры Mac стоит установить антивирусное ПО и следить за своевременным обновлением баз;
— В настройках безопасности OS X нужно разрешить установку приложений только из Mac App Store и от установленных разработчиков;
— Не скачивать приложения и игры из сторонних магазинов софта и других ненадежных источников;
— Своевременно обновлять прошивку на iOS-устройствах;
— Не устанавливать неизвестный профили на мобильные устройства;
— Не подключать смартфоны и планшеты к ненадежным компьютерам;
— Не делать джейлбрейк, либо пользоваться твиками только из надежных репозиториев.
http://www.iguides.ru/main/gadgets/apple/wirelurker_novaya_era_vredonosnogo_programmnogo_obespecheniya_dlya_ios_i_os_x/
|
|
Одним из приложений, которые больше всего влияют на время автономной работы iPhone, является Facebook. Как ему это удается? Дело в том, что эта программа постоянно следит за вашим местоположением, причем не тогда, когда вы этого пожелаете, а тогда, когда она сама захочет. Поэтому лучше ограничить ее полномочия, тем более вы без проблем сможете пользоваться Facebook […] |
|
|
Джон Пачковски из издания Re/Code оказался прав насчет даты презентации iPhone 6. Компания Apple отправила журналистам приглашения на первую осеннюю презентацию, которая должна быть посвящена одной или двум моделям нового смартфона и, если еще раз поверить Джону, анонсу часов iWatch. 9 сентября в 21:00 по московскому времени в центре искусств Flint Center в Купертино пройдет презентация […] |
|
|
Если вы хотите сделать апгрейд для своего iPhone 5s, чтобы снимать видео в формате 2К, все, что вам необходимо, это 229 рублей и доступ в App Store. После установки приложения Utrakam вы заметно повысите разрешение получающихся видео без необходимости менять компоненты камеры или докупать дополнительные аксессуары. Вы спросите: каким образом можно заставить снимать в 2К […] |
