| 5 ноября 2014 г. — 16:25 по тихоокеанскому времени
Обновление: Apple подтвердила проблему безопасности в заявлении, предоставленном iMore. Apple также отозвала сертификат, чтобы предотвратить установку приложений на новые устройства.
The New York Times сообщает, что фирма по безопасности Palo Alto Networks обнаружила новую форму вредоносного ПО, нацеленного на Apple, которая способна заражать устройства iOS без джейлбрейка. Обычно, когда такое программное обеспечение появляется, что происходит время от времени, одним из ключевых факторов, позволяющих вредоносному коду работать на iOS, является наличие джейлбрейка на устройстве. Однако новая вредоносная программа “WireLurker” устанавливается на мобильное устройство через USB с зараженного Mac.
Эти зараженные приложения для Mac, как сообщается, поступают из Maiyadi App Store, стороннего магазина программного обеспечения, работающего в Китае. Palo Alto Networks заявляет, что более 400 приложений в магазине затронуты и были загружены более 356 000 раз в общей сложности, что потенциально привело к сотням тысяч зараженных устройств.
Что именно может делать WireLurker, оказавшись на вашем устройстве iOS? Более уместным вопросом может быть: “что оно не может?” Palo Alto Networks сообщает, что это программное обеспечение может получать доступ и красть адресную книгу пользователя, читать их iMessages и загружать обновления для себя в фоновом режиме, позволяя ему обновляться новыми функциями без какого-либо вмешательства пользователя.
Несмотря на то, что вредоносное ПО, похоже, поступает в основном из китайских источников, компания заявляет, что лучший способ для всех пользователей избежать заражения таким программным обеспечением — загружать приложения для Mac только из надежных источников, таких как Mac App Store. Palo Alto Networks также сообщила, что доложила об этой проблеме Apple.