Вирус AceDeceiver: эксперты успокаивают и сетуют на Windows и Китай

На модерации Отложенный

Намедни Apple-юзеров огорошили новостью об угрозе заражения их любимых iPhone-ов и iPad-ов страшным вирусом AceDeceiver, который якобы способен проникать даже в неджейлбрейкнутые устройства через уязвимость в механизме FairPlay DRM.

Но уже сегодня некоторые авторитетные товарищи призвали чрезвычайно взволнованную (судя по активности в соцсетях) Apple-общественность прекратить панику, "включить мозг" и вспомнить, что на самом деле просто так шансов испортить хоть iPhone, хоть iPad у любого вируса сколько было, столько и осталось, т.е. практически ноль.

В частности, сам Грэм Клули - известный и многократно удостоенный серьезных премий эксперт в области информационной безопасности поспешил успокоить всех нервничающих юзеров, отметив, что рассчитывать на определенный риск заражения AceDeceiver только тогда, "когда вы подключите свой iPhone или iPad Windows-компьютеру, находясь при этом в Китае".

"Чтобы атака имела успех", - написал Клули в блоге Intego Mac Security, - "Windows-комп, к которому подключается iOS-девайс, должен уже быть скомпрометирован вредоносными программами".

В общем, по мнению эксперта, если подключать, к примеру, iPhone только к Mac-ам или вообще ни к каким компьютерам его не подключать, то можно спать спокойно - подхватить AceDeceiver не получится никак.

Тем более, что, опять же по словам Клули, за пределами материковой части Китай этот вирус вообще не активируется, потому кибер-секьюрити Apple его до сих пор и не отловили.

Однако, эксперт также уточнил, что AceDeceiver распространяется внутри приложения, которое называется Aisi Helper, и которое является инструментом для бэкапа и джейлбрейка iPhone-ов и iPad-ов. Попутно Клули посоветовал всем, кто пользуется такого рода софтом в срочном порядке его удалить (с последующей активирусной проверкой девайса), потом сменить все пароли к Apple ID и впредь юзать двухэтапную проверку идентификатора Apple ID.

Корпоративным же пользователям эксперт рекомендует проверить все имеющиеся iOS-девайсы на предмет наличия в них непонятных или неизвестных provisioning profiles (файлов, используемых для распространения IOS-приложений вне магазина App Store), а также одного или нескольких идентификаторов из следующего списка:

aisi.aisiring
aswallpaper.mito
aswallpaper.mito
i4.picture

И чтобы окончательно обрадовать публику Клули заявил, что: "даже те из нас, кто предпочитает обходится без джейлбрейков своих iPhone и iPad, защищены чуть меньше, чем казалось раньше".