Намедни Apple-юзеров огорошили новостью об угрозе заражения их любимых iPhone-ов и iPad-ов страшным вирусом AceDeceiver, который якобы способен проникать даже в неджейлбрейкнутые устройства через уязвимость в механизме FairPlay DRM.
Но уже сегодня некоторые авторитетные товарищи призвали чрезвычайно взволнованную (судя по активности в соцсетях) Apple-общественность прекратить панику, «включить мозг» и вспомнить, что на самом деле просто так шансов испортить хоть iPhone, хоть iPad у любого вируса сколько было, столько и осталось, т.е. практически ноль.
В частности, сам Грэм Клули — известный и многократно удостоенный серьезных премий эксперт в области информационной безопасности поспешил успокоить всех нервничающих юзеров, отметив, что рассчитывать на определенный риск заражения AceDeceiver только тогда,
«когда вы подключите свой iPhone или iPad Windows-компьютеру, находясь при этом в Китае«.
«Чтобы атака имела успех», — написал Клули в блоге Intego Mac Security, — «Windows-комп, к которому подключается iOS-девайс, должен уже быть скомпрометирован вредоносными программами».
В общем, по мнению эксперта, если подключать, к примеру, iPhone только к Mac-ам или вообще ни к каким компьютерам его не подключать, то можно спать спокойно — подхватить AceDeceiver не получится никак.
Тем более, что, опять же по словам Клули, за пределами материковой части Китай этот вирус вообще не активируется, потому кибер-секьюрити Apple его до сих пор и не отловили.
Однако, эксперт также уточнил, что AceDeceiver распространяется внутри приложения, которое называется Aisi Helper, и которое является инструментом для бэкапа и джейлбрейка iPhone-ов и iPad-ов.
Попутно Клули посоветовал всем, кто пользуется такого рода софтом в срочном порядке его удалить (с последующей активирусной проверкой девайса), потом сменить все пароли к Apple ID и впредь юзать двухэтапную проверку идентификатора Apple ID.
Корпоративным же пользователям эксперт рекомендует проверить все имеющиеся iOS-девайсы на предмет наличия в них непонятных или неизвестных provisioning profiles (файлов, используемых для распространения IOS-приложений вне магазина App Store), а также одного или нескольких идентификаторов из следующего списка:
aisi.aisiring aswallpaper.mito aswallpaper.mito i4.picture
И чтобы окончательно обрадовать публику Клули заявил, что: «даже те из нас, кто предпочитает обходится без джейлбрейков своих iPhone и iPad, защищены чуть меньше, чем казалось раньше».
[irp]