Багато користувачів купують техніку від Apple, так як вважають її найбільш безпечною і захищеною від хакерів, вірусів і інших неприємностей. «На Mac і iOS вірусів немає», — повторювали ми як заклинання. Але це помилка: покупка «яблучних» пристроїв не гарантує безпеки від шкідливого ПО. У цьому матеріалі ми зібрали найнебезпечніші уразливості і віруси, якими коли-небудь хворіли або досі хворіють пристрою від Apple. Хоча більшість з них оперативно усувається, час від часу продовжують з’являтися нові. Так що використання «яблучного» девайса не скасовує проходження здоровому глузду і елементарним правилам цифровий безпеки.
WireLurker
Мабуть, наймасштабніша вразливість за всю історію. Вона вразила тисячі iPhone, iPad і Mac в Китаї. Вірус може передаватися через USB, не вимагає наявності джейлбрейка.
На думку дослідників, за останні півроку WireLurker проник в безліч пристроїв. Джерелом «зарази» був китайський неофіційний магазин додатків для Mac Maiyadi. Малоймовірно, але (раптом ви живете в Китаї?) Якщо ви щось з нього викачували, необхідно негайно перевстановити ОС і комп’ютері і телефоні. За оцінками експертів, вірус знаходився практично в усіх mac-додатках в магазині.
Після підключення до «маку» iPhone або iPad, навіть без джейлбрейка, вірус передається на телефон. WireLurker здатний красти практично будь-які особисті дані користувача — він завантажує всі СМС-користувача на віддалені номера, копіює контакти, відстежує відвідування веб-сторінок і так далі.Apple вже заблокувала всі заражені додатки — після апдейта запускатися на «маках» вони не повинні.
Як себе убезпечити?
Виявила вірус компанія Palo Alto Networks рекомендує користувачам Mac OS X не покладатися на вбудований захист ОС, а встановити антивірус і підтримувати його бази в актуальному стані. Також (рада від Капітана Очевидність, але для деяких це до сих пір не очевидно) не варто встановлювати піратське ПЗ. Якщо iOS-пристрій без причин видає запит на підтвердження будь-якого сертифіката, його необхідно відхилити. Також потрібно по можливості уникати підключення свого iPhone до чужих «макам» по USB. Як варіант, можна використовувати USB-презерватив.
Rootpipe
Ще одна велика вразливість, на цьому тижні виявлена шведським хакером. Ця «дірка» присутня у всіх версія Mac OS X аж до останньої Yosemite. Вона дозволяє зловмисникам отримати привілеї «суперкористувача» і використовувати пристрій в обхід системи безпеки.
Apple поки що офіційно не коментує нову уразливість. Проте, джерела в компанії повідомили журналістам, що Apple вже почала пошуки вирішення проблеми. Але, судячи з усього, що виправляє ситуацію патч вийде раніше січня 2015 року, тобто в найближчі місяці користувачі «маків» будуть в небезпеці.
Як себе убезпечити?
Виявив вразливість хакер розповів, як саме можна забезпечити безпеку комп’ютера до випуску патча. Необхідно по можливості утриматися від використання облікового запису адміністратора. Для цього потрібно створити на комп’ютері другий аккаунт і обмежити його права. Це дозволить убезпечити себе. Також рекомендується включити шифрування жорсткого диска.
Unflod
Небезпечний вірус, що вражає iPhone, iPad і iPod, який викликає численні збої в пристроях і при цьому краде паролі та іншу особисту інформацію.Шкідливий код проникає на гаджет при установці твиков зі сторонніх джерел. Відновити працездатність iPhone після проникнення Unfold вдається перевстановлення iOS.
Як убезпечити себе?
По-перше, не варто без крайньої необхідності робити джейлбрейк свого i-гаджета. Якщо він вам все ж необхідний, завантажуйте твики виключно з перевірених репозиторіїв Cydia. Нарешті, можна оновити свій iPhone до нової моделі. Справа в тому, що Unfold вражає виключно 32-бітові iOS-пристрої (тобто, iPhone 5S і новіше — в безпеці).
Clapzok.A
Один з найстаріших і відомих вірусів на OS X. Це не просто банальний троянець, який краде паролі — він діє за класичною схемою вірусу: заражає сусідні файли і поширюється по всій OS X.
Зокрема, вірус націлюється на інструменти BSD та інші програми, що зберігаються в папках / bin і / usr / bin в OS X. Якщо користувач введе навіть просту команду в терміналі на зараженому комп’ютері, Clapzok.A може проникнути в інші системні утиліти.
Як убезпечити себе
Вірус легко виявляється практично будь антивірусною програмою для Mac. Крім того, він уміє вражати виключно 32-розрядні версії OS X. оновити до однієї з 64-бітових версій системи, ви можете назавжди забути про цей неприємний вірус.
FBI-вимагач
Користувачам Windows-ПК віруси-вимагачі не в новинку, однак незвичні до такого власники Mac можуть і справді попастися на вудку зловмисників.Вірус блокує роботу браузера Safari нібито від імені спецслужб. Крім цього, шкідлива програма звинувачує користувача в перегляді дитячого порно і вимагає 300 доларів для розблокування.
Злочинці експлуатували для впровадження шкідливої програми особливості браузера Safari. При спробі доступу до будь-якої зі сторінок виводиться вікно, яке стверджує, що користувач був або помічений в поширенні піратського контенту, або переглядав дитяче порно, або його комп’ютер заражений вірусом.
В адресному рядку виводиться URL, перша частина якого ще більш лякає користувача: fbi.gov, тобто сайт ФБР. Закрити сторінку або браузер не вийде, навіть якщо використовувати функцію force quit.
Як убезпечити себе?
Необхідно оновити браузер Safari до останньої версії — в ній компанія Apple закрила «дірку», яку використовували зловмисники. Якщо ж ви вже зіткнулися з здирником, зрозуміло, не потрібно відправляти нікому ніяких грошей. Досить просто натиснути кнопку Reset Safari, після чого з браузера віддалиться вся історія пошуку, паролі і так далі, а користувач знову зможе отримати доступ до сайтів.