Apple заблокировала первый вирус, поражающий iOS
Apple заблокировала первый вирус, поражающий iOS-устройства без джейлбрейка
5 октября компания Palo Alto Networks, специализирующаяся на компьютерной безопасности, рассказала о вредоносном коде для iOS под названием YiSpecter. В отличие от похожих вирусов, он поражает устройства как с джейлбрейком, так и без него.
Как отмечают в Palo Alto Networks, YiSpecter отличается «уникальным вредоносным поведением». По оценке компании, наибольшее распространение вирус получил в Китае и на Тайване. Он действует там уже как минимум 10 месяцев.
Вирус попадает на устройства нестандартными методами, включая заражение трафика местных провайдеров, а также в форме программ для работы с соцсетями под Windows и приложений с офлайновой установкой. Многие пользователи отмечали, что получали вирус на местных форумах.
На заражённом iOS-устройстве YiSpecter может скачивать, устанавливать и запускать любые приложения, заменять существующие программы своими или взламывать их, добавляя в них рекламу, менять поисковую систему по умолчанию в Safari, управлять вкладками и избранными страницами браузера, а также отправлять информацию о пользователе на внешний сервер.
При этом после ручного удаления YiSpecter вирус вновь загружается на устройство.
В ответ на запрос издания The Loop Apple подтвердила существование угрозы, а также рассказала о мерах, предпринятых против неё.
Эта угроза распространяется только на пользователей старых версий iOS, которые скачивают вредоносный код из ненадёжных источников. Мы решили проблему на iOS 8.4, а также удалили приложения, содержащие вирус. Мы советуем нашим клиентам использовать последнюю версию iOS, чтобы получать свежие обновления протоколов безопасности. Мы также рекомендуем загружать программы только из надёжных источников вроде App Store.официальное заявление Apple
За последний год это уже не первое сообщение об обнаружении вируса для iOS. Например, 1 сентября СМИ рассказали о вредоносной программе KeyRaider, с помощью которой злоумышленники «угнали» 225 тысяч аккаунтов Apple ID. Он также распространялся преимущественно в азиатских странах, но поражал только устройства с джейлбрейком.
Комментарии
Например защиту винды от вирусов, получаемых через браузер организовать элементарно. - Всего то нужно создать пользователя без прав влияния на систему и запустить браузер через его учётную запись. Всё нужное для этого ещё в хрюше было реализовано. Но сделано всё, чтобы люди так не делали.
Или такой вирус, как "авторан". Он появился во времена DOS и успешно существует до сих пор... И всё время идёт борьба ищущих средства борьбы с ним пользователей и мелкомягких, которые эти средства целенаправленно обходят и уничтожают.