Багато користувачів звикли вважати, що пристрої iOS не вразливі для шкідливих програм, якщо на них не робився джейлбрейк – операція, яка надає повні права на смартфоні, проте робить його вразливим для вірусів. Однак дослідний центр Palo Alto Networks виявив зловмисне ПЗ, яке спростовує це твердження. Він здатний заражати навіть пристрої без джейлбрейку і робить це через комп’ютери Apple.
Виявлене програмне забезпечення під назвою WireLurker вже заразило сотні тисяч пристроїв, стверджують дослідники. Воно поширюється через магазин Maiyadi App Store – сторонній майданчик з програмами для комп’ютерної операційної системи OS X. Дослідники проаналізували його та встановили, що всього в цьому маркеті знаходиться 467 заражених програм для OS X, які загалом завантажили понад 356 тисяч разів.
Інфікування смартфона відбувається після його підключення до комп’ютера через USB. Через нього WireLurker підмінює системні файли та починає свою роботу. А саме – завантажує у фоновому режимі комікс, який сам по собі не несе жодної шкоди. Проте дослідники Palo Alto Networks припускають, що це лише частиною випробування нової розробки, і пізніше можна очікувати на появу небезпечних модифікацій.
Дослідники стверджують, що таке шкідливе програмне забезпечення є першим у своєму роді, яке здатне заразити пристрій без джейлбрейку та працює в практично повністю автоматичному режимі. Для цього використовується спеціальний сертифікат, який використовують компанії, що бажають встановлювати свої додатки на смартфони без їхньої публікації в App Store. Наявність такого документа не вимагає перевірки програми, яку обов’язково проходять усі додатки при їхній публікації у фірмовому магазині додатків.