Wirelurker и еще 4 уязвимости, которыми "болеют" устройства Apple
Многие пользователи покупают технику от Apple, так как считают ее наиболее безопасной и защищенной от хакеров, вирусов и других неприятностей. "На Mac и iOS вирусов нет", - повторяли мы как заклинание. Но это заблуждение: покупка "яблочных" устройств не гарантирует безопасности от вредоносного ПО. В этом материале собраны самые опасные уязвимости и вирусы, которыми когда-либо болели или до сих пор болеют устройства от Apple. Хотя большинство из них оперативно устраняется, время от времени продолжают появляться новые. Так что использование "яблочного" девайса не отменяет следования здравому смыслу и элементарным правилам цифровой безопасности.
WireLurker
Пожалуй, самая масштабная уязвимость за всю историю. Она поразила тысячи iPhone, iPad и Mac в Китае. Вирус может передаваться через USB, не требует наличия джейлбрейка.
По мнению исследователей, за последние полгода WireLurker проник во множество устройств. Источником "заразы" являлся китайский неофициальный магазин приложений для Mac Maiyadi. Маловероятно, но (вдруг вы живете в Китае?) если вы что-то из него скачивали, необходимо немедленно переустановить ОС и компьютере и телефоне. По оценкам экспертов, вирус находился практически во всех mac-приложениях в магазине.
После подключения к "маку" iPhone или iPad, даже без джейлбрейка, вирус передается на телефон. WireLurker способен воровать практически любые личные данные пользователя - он загружает все СМС-пользователя на удаленные номера, копирует контакты, отслеживает посещения веб-страниц и так далее. Apple уже заблокировала все зараженные приложения - после апдейта запускаться на "маках" они не должны.
Как себя обезопасить?
Обнаружившая вирус компания Palo Alto Networks рекомендует пользователям Mac OS X не полагаться на встроенную защиту ОС, а установить антивирус и поддерживать его базы в актуальном состоянии. Также (совет от Капитана Очевидность, но для некоторых это до сих пор не очевидно) не стоит устанавливать пиратское ПО. Если iOS-устройство без причин выдает запрос на подтверждение какого-либо сертификата, его необходимо отклонить. Также нужно по возможности избегать подключения своего iPhone к чужим "макам" по USB. Как вариант, можно использовать USB-презерватив.
Rootpipe
Еще одна крупная уязвимость, на этой неделе обнаруженная шведским хакером. Эта "дырка" присутствует во всех версия Mac OS X вплоть до последней Yosemite. Она позволяет злоумышленникам получить привелегии "суперпользователя" и использовать устройство в обход системы безопасности.
Apple пока что официально не комментирует новую уязвимость. Тем не менее, источники в компании сообщили журналистам, что Apple уже начала поиски решения проблемы. Но, судя по всему, исправляющий ситуацию патч выйдет не раньше января 2015 года, то есть в ближайшие месяцы пользователи "маков" будут в опасности.
Как себя обезопасить?
Обнаруживший уязвимость хакер рассказал, как именно можно обеспечить безопасность компьютера до выпуска патча. Необходимо по возможности воздержаться от использования учетной записи администратора. Для этого нужно создать на компьютере второй аккаунт и ограничить его права. Это позволит обезопасить себя. Также рекомендуется включить шифрование жесткого диска.
Unflod
Опасный вирус, поражающий iPhone, iPad и iPod, который вызывает многочисленные сбои в устройствах и при этом ворует пароли и другую личную информацию. Вредоносный код проникает на гаджет при установке твиков из сторонних источников. Восстановить работоспособность iPhone после проникновения Unfold удается только переустановкой iOS.
Как обезопасить себя?
Во-первых, не стоит без крайней необходимости делать джейлбрейк своего i-гаджета. Если он вам все же необходим, скачивайте твики исключительно из проверенных репозиториев Cydia. Наконец, можно обновить свой iPhone до новой модели. Дело в том, что Unfold поражает исключительно 32-битные iOS-устройства (то есть, iPhone 5S и новее - в безопасности).
Clapzok.A
Один из самых старых и известных вирусов на OS X. Это не просто банальный троянец, ворующий пароли - он действует по классической схеме вируса: заражает соседние файлы и распространяется по всей OS X.
В частности, вирус нацеливается на инструменты BSD и другие программы, хранящиеся в папках /bin и /usr/bin в OS X. Если пользователь введет даже простую команду в терминале на зараженном компьютере, Clapzok.A может проникнуть в другие системные утилиты.
Как обезопасить себя?
Вирус без труда обнаруживается практически любой антивирусной программой для Mac. Кроме того, он умеет поражать исключительно 32-разрядные версии OS X. Обновившись до одной из 64-битных версий системы, вы можете навсегда забыть об этом неприятном вирусе.
FBI-вымогатель
Пользователям Windows-ПК вирусы-вымогатели не в новинку, однако непривычные к такому владельцы Mac могут и впрямь попасться на удочку злоумышленников. Вирус блокирует работу браузера Safari якобы от имени спецслужб. Помимо этого, вредоносная программа обвиняет пользователя в просмотре детского порно и требует 300 долларов для разблокировки.
Преступники эксплуатировали для внедрения вредоносной программы особенности браузера Safari. При попытке доступа к любой из страниц выводится окно, утверждающее, что пользователь был либо замечен в распространении пиратского контента, либо просматривал детское порно, либо его компьютер заражен вирусом.
В адресной строке выводится URL, первая часть которого еще более пугает пользователя: fbi.gov, то есть сайт ФБР. Закрыть страничку или браузер не получится, даже если использовать функцию force quit.
Как обезопасить себя?
Необходимо обновить браузер Safari до последней версии - в ней компания Apple закрыла "дырку", которую использовали злоумышленники. Если же вы уже столкнулись с вымогателем, разумеется, не нужно отправлять никому никаких денег. Достаточно просто нажать кнопку Reset Safari, после чего из браузера удалится вся история поиска, пароли и так далее, а пользователь вновь сможет получить доступ к сайтам.