Нов вирус може да порази всеки iPhone и iPad

Потребителите на Apple са застрашени от нов вирус, който поразява устройствата, независимо дали са отключени или не

Спецове по сигурност откриха нов вирус, който може да зарази всеки iPhone и iPad, независимо дали операционната система на устройството е била отключена (т.нар. джейлбрейк) или не от неговия притежател.

Според експертите на Palo Alto Networks, това е първият вирус за платформа iOS, който използва недостатък на технологията Apple FairPlay, за да зарази айфона или таблета. FairPlay управлява цифровите права (DRM) и е призвана да се бори срещу разпространението на нелицензирано съдържание.

По-рано недостатъците на FairPlay се използваха за разпространение на пиратски приложения, но никога досега – за зловреден софтуер, поясняват от Palo Alto Networks.

Новият вирус е еднакво ефективен при заразяване както на отключени устройства, така и на джаджите с оригинален фърмуер, твърдят експертите. След като проникне в айфон, вирусът краде логина и паролата за Apple ID и ги изпраща към командния сървър на киберпрестъпниците.

Заразяването на мобилните iOS устройства става чрез Windows програма за настолен РС, известна като Aisi Helper и разработена от китайска компания. На пръв поглед това е безобидна помощна програма, предназначена за управление на iOS устройства, като част от функциите й дублират тези на приложението iTunes.

Схемата, по която приложението Aisi Helper успява да излъже системата за проверка на iOS

Aisi Helper се появи през 2014 г. и досега името й не се свързваше с никакви зловредни дейности. Според експертите, опасната версия датира от февруари тази година и е била свалена от официалния сайт на разработчика.

Когато попадне в персоналния компютър, Aisi Helper инсталира зловредно приложение на включените към него iPhone или iPad устройства. То се държи като напълно легална програма и единственият начин потребителят да разбере за наличието му е като провери дали има на устройството си приложения, които никога не е купувал или зареждал.

Aisi Helper имитира услугата iTunes, която позволява инсталиране на приложения на мобилното устройство, като предварително ги зареди от App Store на персонален компютър. При инсталиране, iOS устройството проверява дали приложението е свалено от App Store и едва след това разрешава инсталирането.

За да излъжат системата, измамниците създали предварително легитимни приложения и ги поместили в App Store. Маскирани като каталози с рисунки за десктопа, те похищават кода за авторизация. Копие именно на този код се използва за последващо заблуждаване на системата при проверка за принадлежност на приложенията към App Store.

След като била предупредена, Apple премахнала от App Store опасните приложения. Това обаче не прекратило хакерската активност, тъй като хакерите вече притежавали кода за авторизация и нямало нужда от постоянно наличие на програмите в App Store.

Твърди се, че вирусът има географски филтър и се активира само тогава, когато открие, че устройството се намира в Китай. Това обаче не означава, че потребителите на Apple в останалите страни трябва да са спокойни – по всяко време киберпрестъпниците могат да променят настройките на филтъра.