Крупнейший в истории взлом iOS: кому стоит волноваться?

iOS широко известна своей устойчивостью перед хакерскими атаками. Тем не менее в последние пару дней заголовки газет решили оспорить это утверждение. Огромный шум поднялся из-за «ужасного» зловреда KeyRaider, скомпрометировавшего более чем 225 тыс. учетных записей владельцев iPhone. Просто кошмар!

По правде говоря, большинству владельцев iPhone и iPad беспокоиться не о чем. KeyRaider поражает только джейлбрейкнутые устройства и не может заразить ваш iPhone, если до этого вы не взломали его самостоятельно. Владельцы iOS с нетронутой прошивкой устройств могут вздохнуть с облегчением.

Говоря об устройствах фирмы Apple, вы можете либо смириться с ограничениями производителя, либо взломать свои iPhone и iPad, чтобы расширить возможности аппарата: изменить оформление или поставить приложения из сторонних источников (не из App Store). Сделав это, в комплекте со свободой вы получите и риски — взломанное устройство становится гораздо уязвимее для вредоносных программ.

Новость для всех, кто сперва джейлит свои айфоны, а потом удивляется, почему у него украли пароли и прочие данные: https://t.co/NbYP2F2weV

— Kaspersky Lab (@Kaspersky_ru) September 2, 2015

Так что не взламывайте свои iPhone и iPad, если не знаете, как защитить его от вредоносного ПО, уже заразившего устройства в 18 странах, в том числе в Китае, Франции, России, Японии, Великобритании, США, Канаде, Германии, Австралии, Израиле, Италии, Испании, Сингапуре и Северной Корее. Больше всего жертв — в Китае.

Впрочем, если вы все равно хотите джейлбрейкнуть свое устройство, это не значит, что вы обязательно заразитесь. Для этого вам нужно установить приложения со стороннего магазина Cydia. После ваш гаджет проапгрейдится, получив в подарок бесплатный вирус, умеющий воровать логины и пароли пользователей и уникальные ID их устройств. Все украденные данные отправляются на удаленный сервер, принадлежащий создателям вируса.

Твики в Jailbrake воруют пароли от iCloud. Хотите безопасный iPhone/iPad — не взламывайте…. http://t.co/5jKCtgNCVn

— iLand Apple Dealer (@ilandua) August 26, 2015

KeyRaider также может заблокировать зараженное устройство и потребовать у вас выкуп за возврат доступа к файлам. В общем, это очень неприятное ПО.

В июле 2015 года специалисты компании WeipTech начали проверять жалобы владельцев iPhone и iPad, обнаруживших, что их устройства самостоятельно совершают покупки и устанавливают ненужные приложения. Исследователи смогли отследить хакеров, взломать один из их серверов, собрать данные и даже разложить вирус по виртуальным косточкам, чтобы понять, как он работает.

Крупнейший в истории #взлом #iOS: кому стоит волноваться?

Tweet

Первооткрыватели вируса назвали произошедшее самым большим воровством Apple-аккаунтов в истории. Даже если это ПО поражает только взломанные устройства, для жертв оно по-настоящему опасно. Более четверти миллиона пользователей уже пострадали от KeyRaider.

Если вы думаете, что ваш гаджет мог подхватить эту заразу, проверьте его на этом веб-сайте. Сайт на китайском, но вы можете использовать сервис онлайн-перевода Google Translate.

Специалисты WeipTech также предложили альтернативный метод проверки. Он, конечно, хардкорный, но, если вы осилили инструкцию по джейлбрейку iOS, с этой операцией вы тоже справитесь. Итак, сделать необходимо следующее:

1. Установить из Cydia пакет с openssh.
2. Подключиться к устройству по SSH.
3. Зайти в папку /Library/MobileSubstrate/DynamicLibraries/ и с помощью команды grep проверить все файлы в директории на наличие этих строк: wushidou, gotoip4, bamu, getHanzi.

Если вы нашли эти строки в любом файле в директории, удалите его и сопутствующие файлы с тем же именем, но с расширением .plist. Перезапустите устройство. После этого мы крайне рекомендуем вам сменить пароль от учетной записи Apple и активировать двухфакторную аутентификацию для Apple ID.