Потенциальные уязвимости для iOS и OS X, будоражащие умы специалистов в последние недели, громко выстрелили в новостях, напугали некоторых пользователей, но на этом их путь пока заканчивается. Вчера Apple развенчала миф об уровне угрозы со стороны Masque Attack, а сегодня стало известно, что китайские власти развернули в стране масштабную акцию, призванную положить конец другой известной уязвимости, угрожающей мобильным устройствам и компьютерам Apple – WireLurker.
Для начала в аккаунте полиции Китая в социальной сети Sina Weibo была опубликована краткая сводка о задержании трех человек, которые подозреваются в создании и распространении уязвимости WireLurker. Задержание производилось в Пекине, а обнаружить злоумышленников помогла компания Qihoo 360, специализирующаяся на безопасности. На этом успехи китайских правоохранителей не закончились. Также был закрыт сайт, который выступал источником распространения WireLurker в Сети.
Данные меры должны помочь, если не победить WireLurker, то хотя бы замедлить его распространение. Дело в том, что описываемая уязвимость бушевала как раз в Китае, где в ходу и весьма популярны местные альтернативы App Store. В отличие от Masque Attack, который не добрался до устройств пользователей, WireLurker действительно успел распространиться среди более 356 тыс. пользователей в Китае. Однако Apple оперативно сработала и заблокировала зараженные вредоносным кодом приложения.
Таким образом, активная борьба с WireLurker сразу по двум фронтам, вероятно, позволит победить одну из самых неожиданных и опасных уязвимостей в истории мобильной платформы iOS, оказавшейся угрозой и для владельцев Mac. Тем не менее, нельзя исключать появления подражателей, которые учтут слабости и промахи WireLurker и разработают более совершенное вредоносное программное обеспечение. Обезопасить себя можно по-прежнему лишь установкой приложений из проверенных и безопасных источников.