Rambler's Top100
Все новости В СНГ и в мире

Новый зловред для iPhone – пока только в Китае

18 марта 2016

Исследователи компании Palo Alto Networks сообщили об обнаружении нового зловреда, угрожающего пользователям мобильных устройств от Apple. Изначально вредоносным ПО инфицируются компьютеры, а при подключении к ним смартфонов или планшетов троянец устанавливается и на мобильные устройства. 

Сама по себе эта схема далеко не нова, принципиально новым является сам вектор атаки, сообщает ТЦИ. Как правило, зловреды, атакующие Apple, используют скомпрометированные цифровые сертификаты, призванные удостоверить легитимность ПО. В данном же случае злоумышленникам удалось обнаружить уязвимость в самом механизме цифровой защиты авторских прав (DRM) от Apple. При соблюдении определенных условий она позволяет хакерам загружать на компьютеры жертв вредоносную программу-клиент вообще без всяких сертификатов.

При последующем подключении к такому компьютеру мобильных устройств они в фоновом режиме инфицируются вредоносным ПО. Новое семейство зловредов получило название AceDeceiver. По данным Palo Alto Networks, с июля прошлого года в AppStore было обнаружено не менее трех вредоносных приложений подобного рода. Корпорация Apple уже уведомлена об уязвимости и удалила вредоносные приложения, однако официальных комментариев с ее стороны пока не поступало.

Исключительно важным является то, что AceDeceiver успешно атакует не только Apple-устройства, прошедшие процедуру jailbreak, но и те, на которых защита производителя действует в полном объеме. Число подобных зловредов, успешно преодолевающих защитные механизмы Apple, можно буквально пересчитать по пальцам. Хорошей новостью – во всяком случае для пользователей Европы и Америки – можно считать то, что пока атаки AceDeceiver зарегистрированы исключительно в Китае. Плохая же новость состоит в том, что исследователи Palo Alto Networks убеждены: злоумышленникам не составит труда «научить» зловред атаковать владельцев Apple-устройств и в любой другой стране мира.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Поделиться:

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.