Новый зловред для iPhone – пока только в Китае

Исследователи компании Palo Alto Networks сообщили об обнаружении нового зловреда, угрожающего пользователям мобильных устройств от Apple. Изначально вредоносным ПО инфицируются компьютеры, а при подключении к ним смартфонов или планшетов троянец устанавливается и на мобильные устройства. Сама по себе эта схема далеко не нова, принципиально новым является сам вектор атаки. Как правило, зловреды, атакующие Apple, используют скомпрометированные цифровые сертификаты, призванные удостоверить легитимность ПО. В данном же случае злоумышленникам удалось обнаружить уязвимость в самом механизме цифровой защиты авторских прав (DRM) от Apple. При соблюдении определенных условий она позволяет хакерам загружать на компьютеры жертв вредоносную программу-клиент вообще без всяких сертификатов.

При последующем подключении к такому компьютеру мобильных устройств они в фоновом режиме инфицируются вредоносным ПО. Новое семейство зловредов получило название AceDeceiver. По данным Palo Alto Networks, с июля прошлого года в AppStore было обнаружено не менее трех вредоносных приложений подобного рода. Корпорация Apple уже уведомлена об уязвимости и удалила вредоносные приложения, однако официальных комментариев с ее стороны пока не поступало.

Исключительно важным является то, что AceDeceiver успешно атакует не только Apple-устройства, прошедшие процедуру jailbreak, но и те, на которых защита производителя действует в полном объеме. Число подобных зловредов, успешно преодолевающих защитные механизмы Apple, можно буквально пересчитать по пальцам. Хорошей новостью – во всяком случае для пользователей Европы и Америки – можно считать то, что пока атаки AceDeceiver зарегистрированы исключительно в Китае. Плохая же новость состоит в том, что исследователи Palo Alto Networks убеждены: злоумышленникам не составит труда «научить» зловред атаковать владельцев Apple-устройств и в любой другой стране мира.