В конце 2009 года обнаружен первый по-настоящему опасный червь, поражающий iPhone. Принцип его действия – так называемый фишинг: пользователи интернет-банка перенаправляются на очень похожий подставной сайт, где происходит кража личных данных. Пораженные телефоны могут впоследствии управляться удаленно без ведома владельцев.
Первый известный червь, получивший название ikee, был зафиксировал в начале ноября. Однако вредоносного кода он в себе не нес. Все, что делает ikee, — это меняет заставку. Эшли Таунс пошел на его создание и запуск ради привлечения внимания общественности к проблемам безопасности и доказательства возможности создания вирусной программы для iphone. Как оказалось, предупреждение оказалось своевременным: новый червь, в отличие от первого, уже далеко не безобиден.
Инфицированию подвержены исключительно устройства, взломанные через джайлбрейк. Второе обязательное условие заражения: пользователь после взлома не изменяет пароль по умолчанию. Обосновавшись в новом месте, данные вредоносные приложения для iphone пытается искать в сети другие аппараты с аналогичной уязвимостью. На сегодня количество зараженных устройств уже составляет несколько сотен. Червь предназначается для клиентов одного из голландских банков и потому его «целевая аудитория» относительно узка и изолирована. Но кто знает, чего ждать от следующего?
Из вышесказанного следует очевидный вывод. Джайлбрейк – это потенциально опасное мероприятие, открывающее как минимум один путь для проникновения злоумышленников. Данная уязвимость сродни неприличным болезням. Чтобы не заразиться из-за джайлбрейка, проще всего от него воздержаться. Но если он все-таки нужен, необходимо предохраняться. Для этого, установив сетевой протокол SSH, важно немедленно сменить пароль.
Предельно уместен будет и еще один стандартный совет: избегать случайных связей. Джайлбрейк делается ради установки приложений в обход App Store. Хотя и в этом магазине нет 100% гарантии, там все же следят за контентом и в основном отсекают вредные программы. В неизвестном же месте и такого контроля нет. И кто знает, не заложен ли внутри бесплатной игры для iphone какой-либо неприятный сюрприз? Поэтому для безопасности не качайте сомнительные приложения из непроверенных мест и не превращайте аппарат в большую помойку.
