| 24 июля 2012 г. — 12:24 PT
Сегодня было обнаружено два угрозы безопасности, связанных с соответствующими операционными системами Apple. Однако ни одна из них не является поводом для немедленной паники.
Вредоносное ПО в стороннем приложении из App Store:
CNET обратил внимание, что стороннее приложение из iTunes App Store под названием Instaquotes Quotes Cards for Instagram содержит вредоносное ПО. Конкретная форма известна как Worm.VB-900, и когда CNET установил червя на ПК, он был немедленно определен как вредоносное ПО и удален с ПК. Файловая система приложения включает два исполняемых файла с вредоносным ПО:
instaquotes.ipa/Payload/Instaquotes.app/FBDialog.bundle/FBDialog.bundle.exe
instaquotes.ipa/Payload/Instaquotes.app/FBDialog.bundle/images/images.exe
Мы рекомендуем избегать этого приложения из App Store и надеемся, что Apple как можно скорее удалит его из магазина.
Обновление: Создатели приложения Instaquotes предоставили нам следующее заявление. Приложение также было удалено из App Store:
Уважаемый 9to5mac,
мы хотим сообщить всем нашим пользователям, что мы работаем над решением этой проблемы как можно скорее с помощью нового обновления.
Мы также хотим прояснить, что мы разработали это приложение с помощью фрилансера-разработчика, поэтому мы расследуем этот вопрос с разработчиком, чтобы как можно скорее решить эту проблему.Спасибо
Низкорисковый троян под названием «Crisis», обнаруженный для OS X:
Блог безопасности Mac Intego сообщил о новом трояне для OS X под названием Crisis. В отчете троян называется низкорисковым на данный момент:
Эта угроза еще не была обнаружена в дикой природе; не было найдено никаких признаков того, что этот троян заразил пользователей. Таким образом, на данный момент он считается низкорисковым. Intego VirusBarrier X6 обнаруживает и удаляет это вредоносное ПО с использованием сегодняшних определений: версия 20120724-2. Он обнаруживает компонент-дроппер как OSX/Crisis, а компонент бэкдора как Backdoor:OSX/Crisis. Он также будет блокировать соединения с IP-адресом, с которым пытается соединиться компонент бэкдора.
Угроза предназначена только для машин OS X Snow Leopard и Lion, как поясняется в отчете:
Intego обнаружил новый троян под названием OSX/Crisis. Эта угроза работает только в версиях OSX 10.6 и 10.7 — Snow Leopard и Lion. Он устанавливается без какого-либо взаимодействия с пользователем; для его работы не требуется пароль. Троян сохраняет себя при перезагрузках, поэтому он будет продолжать работать до тех пор, пока не будет удален. В зависимости от того, запускается ли дроппер в учетной записи пользователя с правами root, он будет устанавливать различные компоненты. Поскольку мы еще не видели, как или каким образом эта угроза устанавливается в системе пользователя, возможно, что компонент установщика попытается установить права root.
Похоже, опять же, что ни одна из вышеупомянутых проблем с безопасностью не является поводом для паники, поэтому отнеситесь к этому как к полезной информации для предотвращения возможных будущих проблем.
Также см. этот вирус AC/DC.