представляючи публіці iPhone , Керівник Apple Стів Джобс гарантував, що вже де-де, а на iPhone ніяких вірусів немає і бути не може. І адже дійсно - закрита платформа , Завантаження файлів через спеціалізовану програму iTunes, «централізована» закупівля софта в AppStore - здавалося б, жадана новинка захищена на все сто. Але, як виявилося, це переконання тривало недовго.
Але, як то кажуть, недовго музика грала. Точніше, вона грала б ще довше, якби не бажання користувачів отримати більше за ті самі гроші. Як тільки користувачі навчилися робити Jailbrake (джейлбрейк, по-російськи кажучи), тобто зламувати захист телефону, час безпеки закінчилося. Звучить майже як біблійна легенда, ви не знаходите? Крім джейлбрейка, небезпека чекала з боку SSH-клієнтів (протокол SSH використовується для доступу до файлової системи iPhone ). Дуже багато користувачів встановлюють клієнт SSH, що не змінивши пароль, який використовується за умовчанням, і завдяки цьому зловмисники можуть дуже легко потрапити «в телефон» і творити там все, що їм заманеться.
Починаємо з жартів
Проте, перший троян для iPhone був з одного боку абсолютно нешкідливим. Він з'явився в кінці 2008 року і нічим особливо себе не скомпрометував, навпаки - прославив свого творця-підлітка.
Установчий файл трояна називався "iPhone firmware 1.1.3 prep", в першу чергу він був небезпечний для тих, хто покористувався пакетом додатків Erica's utilities. Якщо користувач хотів оновити функціонал цієї утиліти і відповідно скачував оновлення, його апарат починав в хаотичному порядку виводити на екран слово "Shoes". Щоб видалити з iPhone шкідливий «взуттєвої» вірус доводилося видаляти весь пакет Erica's utilities. Правда, деяким користувачам пощастило менше - при спробі деінсталяції були видалені всі файли з папки / bin, через що перестали працювати всі програми. До честі творців апарату, вірус цей прийшов не з AppStore, а з пакетів програм від сторонніх розробників. Загалом, користувачів iPhone попередили - не завантажуйте незрозуміло що і незрозуміло звідки, 11-річному (!) хакеру погрозили пальцем, але прецедент був створений. Крім того, фахівці з безпеки не виключають, що після того, як в мережу потрапили вихідні коди вірусу, на їх основі були створені нові віруси, далеко не настільки безневинні.
Проте, до появи справжнього шкідливого ПО були ще спроби напоумити користувачів. Принаймні, саме так пояснив причини написання вірусу Ikee його творець, Ешлі Таунс. Схема дії вірусу була в общем-то забавною - він змінювала заставку iPhone на знімок співака Ріка Естлі, відзначився в 80-х роках. Ikee вражав «ламані» телефони з незміненим паролем SSH, але ніякої шкоди не приносив.
Банкінг в небезпеці
У листопаді 2009 року «яблучний» телефон був атакований новим черв'яком, тепер уже - дійсно небезпечним. Цей троян розповсюджувався як через 3G, так і по Wi-Fi, заражаючи знову ж пристрою після Jailbrake c встановленим клієнтом SSH з дефолтних паролем. Загалом, повний набір небрежностей - і вірус у вас в кишені.
Якщо нешкідливий вірус Shoes був тільки застереженням, то цей вірус вже без попередження зв'язувався з підставним сервером, що контролюються зловмисниками, і передавав туди всю цінну інформацію, починаючи від контакту в телефонній книзі і закінчуючи номерами банківських карт. Власне, саме номери кредиток і стали головним об'єктом інтересу зловмисників. Найгірше те, що видалити цей вірус можна було тільки перепрошивкой системи.
В цей же час на основі Ikee був створений ще один вірус для iPhone , Жертвами його стали клієнти банку ING. Якщо власник зараженого iPhone намагався скористатися послугами Інтернет-банкінгу та зайти з мобільного телефону на сайт ING, його автоматично «перекидали» на сайт-дублер, з таким же інтерфейсом введення банківських даних. Чи не підозрюючи підроблення, користувач вводив свої реквізити, і куди вони після цього потрапили б - невідомо, якби не оперативна робота служба безпеки банку. Цікаво, що самі користувачі підроблення не виявили. Вірус встиг вразити кілька сотень смартфонів і отримав назву Duh Worm.
Голота на вигадки хитра
Не варто втрачати пильності, навіть якщо ваш iPhone не "джейлбрейкнутих» і ви не встановлювали SSH-клієнт. Думаєте, ви повністю захищені? На жаль. Якщо хакери не можуть влізти на ваш телефон через протоколи доступу, вони можуть скористатися вже перевіреним на «великих», тобто стаціонарних ПК методами. Наприклад, ось таким - користувач заходить з iPhone на розважальний сайт і клацає на банер з картинкою. Одна справа, якщо це звичайний банер, і зовсім інша - якщо за безневинним зображенням ховається додаток-Dialer. Воно довільно перемикає мобільний телефон на інтерфейс для дозвону і здійснює міжнародний дзвінок. Після цього ваше головне завдання - заробити побільше, щоб оплатити рахунки за переговори з іншими країнами.
Звичайно, не треба боятися будь-якого сайту і банера. Даємо невелику підказку -вредоносние програми в основному водяться на сайтах з мережевою «полуничкою». Просто будьте обережнішими на подібних ресурсах.
Вірус прийде в SMS
Забавно, але навіть якщо ви не «ламали» ваш iPhone і не цікавитеся порно-сайтами, все одно є ще один канал, яким можуть скористатися зловмисники. Влітку минулого року кібер-хакер Чарльз Міллер створив вірус для iPhone , Що поширюється через SMS-повідомлення. Цікаво, що кількома тижнями до напісаніея вірусу Міллер виявив уразливість і навіть рапортував про неї в компанію Apple, але саппорт на попередження не відреагував, і хакер вирішив не втрачати нагоди.
Як же діє SMS-вірус? Що найнеприємніше, для його активації не треба завантажувати ніяких файлів, все, що потрібно вредителю - це ваш номер телефону. Як пояснює Міллер, дія такого вірусу засноване на недосконалий механізм прийому повідомлень на iPhone . Шкідник відсилає SMS з кодом, і ваш телефон - в його руках. Зловмисник отримує доступ до телефону і може дзвонити з нього, викрасти всю інформацію, посилати повідомлення і використовувати його як плацдарм для подальші атаки - наприклад, розіслати повідомлення з кодом у всій вашій телефонній книзі.
Як розпізнати вірус?
Ознак того, що ваш iPhone вражений вірусом, відразу кілька.
По-перше, це дивна активність iPhone . Слід звернути увагу на те, наскільки швидко розряджається телефон. Якщо батарея ненормально швидко сідає в мережі Wi-Fi, то це привід задуматися. Ненормально - це дві-три години роботи.
По-друге, черв'як може проявити себе «на власні очі». Наприклад, в iPhone довільно зміниться картинка, як ми говорили вище, або на екрані почнуть з'являтися дивні символи, або ж телефон взагалі зависне.
По-третє, згадайте, не приходили вам SMS-повідомлення з дивними символами, квадратними дужками або «крокозябра». Якщо після цього телефон почав себе дивно вести, цілком може бути, що вас заразили. Причому не обов'язково, щоб номер відправника був вам незнайомий - самі того не підозрюючи, вірус можуть поширювати ваші друзі з уже атакованими iPhone.
Нарешті, перевірте баланс вашого мобільного рахунку, а якщо користуєтеся Інтернет-банкінгом, то і залишок грошей на карті. І при перших же підозрілі транзакції бийте на сполох.
Що ж з е тім робити?
Напевно, ми вас сильно не утішимо, якщо скажемо, що після будь-якого вірусу вам доведеться перепрошивати iPhone . Якщо у вас апарат, куплений офіційно, то ви можете зробити це через iTunes. Якщо ж у вас «ламаний» телефон, то попереджаємо - після перепрошивки джейлбрейк злітає, тому вам доведеться або обходити захист телефону заново, або ж відмовитися від неліцензіоннного софта. Це ще в кращому випадку - адже буває і так, що вірус настільки сильно вражає файлову систему iPhone , Що вам залишиться носити його тільки для краси. Правда, випадки невідновні пошкодження апарату дуже рідкісні - все-таки працівники сервісних центрів і незалежні майстри вміють реанімувати апарати.
Але запобігати хворобі все-таки простіше, ніж лікувати - погодьтеся. Пропонуємо вам короткий список рекомендацій, як захиститися від вірусів на iPhone .
Головне правило дуже просте - користуйтеся тільки офіційним ПО. Джейлбрейк апарату дає додаткові можливості, але і робить експлуатацію недешевого смартфона вельми небезпечною справою. Хто може гарантувати безпеку всіх програм, які ви можете знайти в Мережі?
Якщо вам необхідний клієнт SSH, обов'язково змініть пароль, встановлений за замовчуванням. Виберіть довгий пароль з поєднанням цифр і букв.
При серфінгу по Мережі не клікайте на банери з привабливими картинками. Від переходу по банерах краще утриматися.
Якщо вам прислали дивне повідомлення (навіть зі знайомого номера), тобто спосіб не допустити зараження. Для цього треба зайти в пункт меню Settings -> Airplane Mode. Після переведення в режим польоту вимкніть iPhone . Правда, немає гарантії, що після включення телефон запрацює, як ні в чому не бувало, але за той час, що він буде виключений, ви хоча б не станете розповсюджувачем вірусу і ваша інформація не потрапить в руки зловмисників.
У будь-якому випадку, на даний момент вірусів для iPhone на порядок нижче, ніж для Symbian або WinMobile. Але як обіцяють експерти по Безпека, ти, це не назавжди, і в найближчому майбутньому саме смартфони стануть метою номер один кіберзлочинців. Цікаво, що останній варіант прошивки iPhone її творці проголосили неподдающейся ніяким зломів, чи то пак Jailbrake. Це означає, що і безпеку iPhone теоретично підвищиться. Ну що ж - побачимо.
Звучить майже як біблійна легенда, ви не знаходите?
Думаєте, ви повністю захищені?
Як же діє SMS-вірус?
Як розпізнати вірус?
Хто може гарантувати безпеку всіх програм, які ви можете знайти в Мережі?