Как появился и умер один из первых серьезных вирусов на iOS

В начале октября американская компания Palo Alto Networks забила тревогу: в Китае начал распространяться вирус, который поражал не OS X, а iOS-устройства компании Apple. Казалось бы, ничего странного в этом нет – уберечь устройства с установленным джейлбрейком Apple не может. Впрочем, PA Networks тревожилось не зря – на зараженных устройствах джейлбрейка не было.

Вирус был окрещен названием WireLurker и достаточно быстро набирал обороты в Поднебесной, не выходя за пределы страны. Причиной тому была хитрая модель распространения вируса и его попадания на iOS-гаджеты.

Разработчики вируса понимали, что напрямую попасть на iPhone или iPad не получится, поэтому стали искать другой путь. Помогли популярные в Китае интернет-площадки контента. Распространителем вируса стал магазин Maidaiyn, с которого пользователи загружали вирус себе на компьютер. Оттуда он уже и попадал на смартфон или планшет во время USB-подключения под видом обновления для приложений. Согласно статистике, было заражено около 500 приложений, которые под видом обновления попали на 360 тысяч iOS-устройств.

В середине ноября китайские СМИ распространили информацию о поимке мошенников. Местная антивирусная компания сумела вычислить создателей вируса, полиция задержала трех подозреваемых, изъяла технику для изучения. Их дальнейшая судьба неизвестна.

Сразу после этого с официальным заявлением выступила компания Apple. В Купертино заявили, что об угрозе им было известно ранее. Никакие шаги не были предприняты, поскольку WireLurker не причинил вреда ни одному владельцу техники Apple. Эту же информацию подтверждают и представители Palo Alto Networks. Согласно их данным, разработчики вируса не знали, как его использовать и до этого момента изучали исключительно скорость его распространения: путь-то далеко не самый простой.

Впрочем, пнуть Apple в этой истории есть за что. Дело в том, что WireLurker распространялся около 5-6 месяцев(!). И в Купертино ничего не предприняли, помимо рекомендации использовать официальные источники для загрузки приложений.

На данный момент WireLurker угрозы не представляет.