Apple атакуют вирусы

Пользователи iPhone, iPad и Mac столкнулись с растущим числом вирусов

Владимир Тодоров, Алексей Кортокин
Shutterstock
Времена отсутствия вирусов на устройствах Apple остались в прошлом — число вредоносных программ на iOS и OS X растет, а ложное чувство безопасности ставит многих пользователей под угрозу. С дальнейшей популяризацией iPhone и iPad количество вирусов будет лишь увеличиваться, предупреждают эксперты.

Одним из основных аргументов владельцев ПК и гаджетов от Apple всегда было отсутствие вирусов на десктопной и мобильной операционных системах OS X и iOS. Сама Apple также неоднократно отмечала, что ее устройства в разы безопаснее, чем у конкурентов. Так, в 2013 году вице-президент корпорации по маркетингу и продуктам Фил Шиллер на различных мероприятиях постоянно ссылался на данные исследовательской компании F-secure, согласно которым более 90% всех мобильных вирусов приходится на OC Android.

Однако за последние годы число вирусов, поражающих устройства Apple, серьезно возросло, так что сегодня слова Шиллера смело можно поставить под сомнение.

Тем не менее один из первых вирусов для OS X появился еще в 2011 году. Он проникал в компьютеры Mac через вредоносные сайты и предлагал очистить устройство через программу Mac Defender.

Доверчивый пользователь соглашался и совершал платеж за услугу с кредитной карты, доступ к которой в итоге получали злоумышленники. В том же году тысячи пользователей Mac стали жертвой трояна Flashback, маскировавшегося под программу установки Adobe Flash.

Эксперты по безопасности компании Intego и вовсе отмечали, что 2011 год стал рекордным по числу вирусов для компьютеров Apple, от которых пострадало более 300 тыс. пользователей по всему миру.

Проблема усугублялась и тем, что владельцы устройств Apple верили в полное отсутствие вредоносных программ для OS X, а потому 57,5% пользователей не считали нужным устанавливать на свои компьютеры антивирусы. Это привело к тому, что злоумышленники массово использовали Mac для хранения и рассылки вирусов, поражающих устройства на базе Windows.

Так, компания Sophos в 2012 году установила, что хранилищем для вирусов является каждый пятый Mac, а сотрудники Dr.Web обнаружили ботнет-сеть из 550 тыс. компьютеров Apple.

В отличие от десктопной версии, мобильная iOS сравнительно долго оставалась одной из немногих безопасных операционных систем. Вплоть до недавнего времени основную опасность для пользователей iPhone и iPad представляли иногда пропускаемые модераторами вредоносные приложения в AppStore и похищавшие данные поддельные подарочные карты iTunes.

Все изменилось в 2014 году, когда владельцы гаджетов Apple с разницей всего в пару недель стали жертвами двух мощных троянов. Сначала китайские пользователи стали жертвами распространяемого через сторонние магазины приложений вируса WireLurker. Программа шпионила за пользователями и похищала их личные и финансовые данные. Спустя некоторое время китайские власти закрыли сайт, через который распространялся троян, а также арестовали создавших его программистов.

Однако куда более опасной эксперты признали уязвимость Masque Attack, позволявшую злоумышленникам подменять приложения iPhone и iPad своими версиями и получать доступ ко всем данным смартфона.

В то же время опасность вновь угрожала лишь любителям качать приложения из сторонних источников. А вот массовый взлом профилей iCloud в сентябре 2014 года уже всерьез поставил под вопрос безопасность личных данных, хранящихся на устройствах Apple. Тогда в сети оказались интимные фото ряда голливудских звезд, а на след организовавших взлом хакеров ФБР вышло лишь в октябре 2015 года.

В 2015 году число уязвимостей iOS лишь увеличилось. В августе 2015 года маскирующиеся под Skype, Twitter и Facebook (владелец компания Meta признана в России экстремистской и запрещена) вредоносные приложения попали в AppStore и дали злоумышленникам доступ к личной информации пользователей. В сентябре новый вирус позволил хакерам украсть 225 тыс. аккаунтов Apple ID, а заражение инструментов для разработчиков привело к появлению 340 вредоносных приложений в AppStore.

Даже выход новой версии мобильной ОС iOS 9 не добавил пользователям оптимизма.

Несмотря на заявления Apple про обновленные протоколы безопасности, занимающаяся скупкой уязвимостей компания Zerodium уже пообещала награду в $1 млн за взлом новой версии операционной системы.

Наконец, в среду, 14 октября, исследователи из французского Национального агентства информационных систем (ANSSI) продемонстрировали метод взлома iPhone и iPad через голосовой помощник Siri.

Хакер может беззвучно отдавать команды устройству с расстояния чуть менее пяти метров, если в смартфон подключены наушники. Их провод выполняет функцию антенны, на которую может быть передан радиосигнал, который будет воспринят iOS как голосовая команда владельца устройства. Таким образом злоумышленник может добиться выполнения ряда команд, отправки сообщений и набора номера на смартфоне жертвы.

Антивирусные продукты для iOS существуют так же, как и для других систем, рассказал «Газете.Ru» руководитель аналитического центра компании Zecurion Владимир Ульянов.

Даже несмотря на то, что архитектура этих систем разная, но принципиально антивирусные программы похожи. Просто на Mac OS X и iOS антивирусами пользуются реже в силу сложившегося стереотипного ощущения безопасности, отмечает эксперт.

Кроме того, менее популярные системы менее интересны для злоумышленников, добавляет он. А операционные системы Apple, на самом деле, все еще мало распространены. Так, по состоянию на середину 2015 года Mac OS занимает долю в 4,5%, что в два раза меньше, чем у морально устаревшей Windows XP. При этом Windows 7 имеет более 60%. Доля iOS увеличилась с 12 до 14%, при этом Android занимает 82% рынка.

«Да, аудитория пользователей iPhone более премиальная, но значительное число пользователей Android позволяет злоумышленникам разрабатывать более надежные и стабильные схемы нелегального заработка, — считает Ульянов. — На iOS также есть большое количество уязвимостей, но она менее популярна у киберпреступников. Когда разница между долями рынка этих систем сократится, тогда и вредоносного кода под iOS будет писаться значительно больше».