Фальшивые обновления iOS
Сегодня я хотел бы рассказать об очень распространённой проблеме безопасности, с которой, судя по комментариям, всё чаще сталкиваются посетители сайта. Имя ей — фальшивые обновления операционной системы. В частности, системы iOS, под которой работает iPad.
Как обычно, самым слабым звеном является человек. Пользователя разводят по очень простой и изящной схеме, от которой практически невозможно предусмотреть какую-либо аппаратную или программную защиту. Буквально на раз-два-три:
- При посещении сайта пользователь получает уведомление о том, что ему необходимо установить на компьютер какое-то обновление.
- Пользователь даёт согласие на скачивание и запуск этого обновления.
- Под видом обновления скачивается и запускается что-то зловредное.
Понятно, что тотально запретить пользователю скачивание файлов и запуск программ практически нереально — особенно в домашних условиях! — а потому схема будет работать. При условии, что пользователь поверит полученному уведомлению.
А чтобы он поверил, в свою очередь применяются различные схемы. У них есть одна общая черта: включать в уведомление какую-то информацию, в достоверности которой пользователь не усомнится. Позволю себе два примера.
Пример первый: уведомление от несуществующего приложения. Сообщение маскируется под какой-нибудь “центр системной безопасности” или что-то в этом духе. Имитируется интерфейс с кнопками, иконками и т.д. Чем выше достоверность имитации, тем больше вероятность, что пользователь клюнет на удочку. Есть, правда, и обратная сторона: если под MacOS, Linux или iOS пользователь получит “сообщение от центра безопасности Windows” с соответствующим интерфейсом, то эффект будет прямо противоположным. (: Но тут на злоумышленников работает статистика: сейчас большинство людей сидят под Windows 7, и именно на эту аудиторию нужно настраиваться.
Пример второй: “обновление” реального софта. Пользователь получает сообщение вида “вы зашли на наш сайт браузером Enternet Ixplorer 9.8. Для полноценного отображения содержимого необходима версия 9.9. Обновить браузер сейчас?” У пользователя действительно стоит именно этот браузер именно этой версии, а потому сообщение вызывает доверие и с большой вероятностью нажимается кнопка “да” со всеми вытекающими последствиями. (На заметку: сценарию веб-страницы не составляет никакого труда узнать название и версию браузера, а равно тип и версию операционной системы пользователя. Это даже не дыра в безопасности, а реально полезная и часто нужная функция. Сгенерировать же номер “следующей версии” после этого проще простого.) Возможны вариации данной схемы: так, если сайт обещает показать какое-то видео, то на нём вполне логично будет смотреться предложение обновить флэш-плеер, и т.п. Ну, вы поняли.
Что вам грозит, если вы всё же поведётесь на сообщение и попробуете установить “обновление”? На iPad — практически ничего. Ну, попытаются вам залить какую-то гадость для Windows, так она у вас тут даже не запустится. Что называется, в принципе. Чисто теоретически, опасность может грозить вам лишь в том случае, если злоумышленник целился именно в iOS, а ваше устройство подвергнуто процедуре джэйлбрэка (что позволяет устанавливать приложения из источников, отличных от официального Apple). Но пока о таких вещах что-то не слышно… а ведь случись вдруг — конкуренты наверняка раструбили бы.
Нельзя также исключать вероятность того, что какой-нибудь крутой — действительно крутой — хакер отыщет уязвимость в iOS и сумеет-таки ей воспользоваться. Но и о таком покамест не слышно.
А вот что вам реально грозит — так это потерять лицо. (: Вот зашли вы на сайт, обещающий что-то ну очень лакомое. Он предложил чего-то обновить, вы согласились. Ничего, естественно, не обновилось, выскочила какая-нибудь ошибка. Но и лакомого кусочка, ради которого пришли, вы же, естественно, не получили? Идёте вы на тематический сайт, задаёте там вопрос — ну как же всё-таки обновляться-то, чтоб получить? А над вами в ответ смеются и издеваются (кстати, вполне заслуженно). Обидно, да?
Чтобы такого не было, я попробую сформулировать небольшой набор тезисов. Уясните их себе, и чаша сия минует вас. Поехали —
Только Apple занимается развитием и обновлением iOS…
…и, соответственно, любые другие источники, предлагающие перепрошиться, заведомо являются вредоносными. Вы можете с доверием относиться к предложению обновить прошивку лишь в одном случае — если получили его от iTunes на настольном компьютере или от приложения системных настроек непосредственно на iPad. (Не путать с информацией о выходе новой версии на форумах и сайтах — она вполне может быть достоверной.)
Браузер Safari является неотъемлемой частью iOS…
…и может обновляться только вместе с ней, по поводу чего см. предыдущий тезис. Любое предложение обновить его до “более новой версии” — заведомое жульничество. Вам также могут предложить поставить вместо Safari какой-то другой браузер — это если и не жульничество, то криворукость разработчиков. (:
Под iOS не существует ни флэш-плеера, ни Silverlight…
…хотя предложение установить их может и не быть жульничеством. Владельцы некоторых сайтов живут позавчерашним днём и просто не подозревают, что к ним могут зайти с мобильных устройств, работающих под системой, отличной от Windows. Оно вам надо, ходить на такие дремучие сайты? (:
Вам не нужен…
…турбореактивный ускоритель интернетов. А равно, нанотехнологический продлеватель ресурса аккумулятора. А равно, инновационный оптимизатор памяти. А равно, интеллектуальный чистильщик реестра (которого, к слову, на iPad нету). А равно, супершпионский отслеживатель местоположения жены/мужа и читатель её/его СМС-ок.
Вы себе даже не представляете, сколько вам не нужно чудо-приложений, существующих лишь в воображении горе-хакеров. (: А меньше всего вам нужны проблемы.
Ведь правда?
Буду мягок… Оооочень странная статья… :)
А что странного? Хорошая статья, для кого-то ничего нового, но для многих может быть очень полезно. Спасибо, Михаил.
Хочу особо подчеркнуть, что я не назвал статью “плохой” :) В конце концов это же фактически “рецензируемый сайт”, и решение о размещении материала принимает “редакция” :):):)
Что странного?))) Судя по всему как автор коммента так и автор статьи не компетентны в этой теме.
“Пример первый: уведомление от несуществующего приложения.”
Пусть автор просветит меня о том каким образом можно получить как указано в статье в Mac OS, Linux и iOS , уведомление от центра безопасности Windows, если вредоносное приложение написано под Windows ( то есть *.exe), оно просто не запустится даже если его скачать и так и будет мусором.
“Пример второй: «обновление» реального софта.” Что за бред про Internet Explorer, даже если пользователь это увидит на каком-то дурацком банере на сайте(на мгновение отключим логику и подумаем что IE есть на iOS:) ), каким образом он обновит его в обход AppStore( о джейле не говорим а то если приплести его то вообще фантаститический бред).
И наконец про какого то действительно кулхакера, который от нечего делать! сам!! написал утилиту под iOS которая получает root-права в системе и может установить какую-то гадость.
На данный момент это как идея о том что я сам могу собрать Звезду Смерти у себя дома.
Для этого необходима команда талантливых( ну может не обязательно:)) программистов, у которых есть свободное время (и немало), ибо реверс-инженеринг это не сырники жарить. И все только для того что бы получить доступ допустим к вашему Apple ID (ведь они всю жизнь мечтали поиграть в Angry Birds, а доллара жалко). Но конечно же можно приплести в оправдание захват личной информации(ведь у вас там коды запуска ракет на США, не иначе)
Итого, проку от этой статьи с громким названием “Фальшивые обновления iOS” ноль!
В дополнение к моему комменту выше. Джейл приплетать не стоит, он дает root-права и использует уязвимости iOS для предоставления этих прав, но человек который может сделать джейл и знает зачем ему это, такими откровенно позорными обманками (вспомнить хотя бы обновление IE на iOS – это же надо такое придумать;)) не провести.
Мне кажется, что вы с первых строк статьи обзавелись неутолимым желанием излить желчь и скепсис, а потому остальное прочли по диагонали и приступили к желаемому излиянию.
Про пример первый!
На Маке на некоторых сайтах регулярно получаю предложение обновить IE! И в этом нет ничего удивительного. Ведь никто не сказал что это предложение выдвигает программа с вашего компа. Это предлагает сайт. Неважно, что оно не сможет запуститься. Картинка то на экране всплывает все равно на любой системе. Просто вирусописаки криворуки или мало грамотны и даже не удосуживаются проверить чем пользуется посетитель сайта!
Я думаю, что у спецслужб есть возможности ставить какие-то свои следящие трояны и на iOS.
следящие черви в телефонах – обычное дело..Вскрыл недавно старенькую 7ю симбу нокию 7610 – так от туда 3 сертификата на использование микрофона обнаружил…И кто, бы вы думаете, оказывается, нас слушает…мелкософт
Здравствуйте!Подскажите какой лучше сканер скачать на айпад???
Вы о сканере вирусов? Никакого качать не нужно, т.к. вирусов под iOS практически нет.
Нет я другом сканере который штрик коды
Бесплатных – полно! Скачайте несколько вариантов, тот что понравится, оставьте :)
Че ту странного?
Отличная положительная статья!!!!Рассказывает новичкам что можно делать что нельзя!!!
по мне так нормальная статья. она лучше тупого перечесления пунктов. ее хоть интересно читать.
“Что вам грозит, если вы всё же поведётесь на сообщение и попробуете установить «обновление»? На iPad — практически ничего. Ну, попытаются вам залить какую-то гадость для Windows, так она у вас тут даже не запустится. Что называется, в принципе. Чисто теоретически, опасность может грозить вам лишь в том случае, если злоумышленник целился именно в iOS,Нельзя также исключать вероятность того, что какой-нибудь крутой — действительно крутой — хакер отыщет уязвимость в iOS и сумеет-таки ей воспользоваться. Но и о таком покамест не слышно”
А как же джейлбрейк, он же взламывает ios. Значит есть уязвимости.
Статья полезная, т.к. новички существуют и будут существовать всегда!
Статья действительно читается интересно, и для многих будет полезной… тот кто предупрежден – вооружен.
Автору спасибо за работу!!!
Что за бред? На ipad ничего не может само поставиться ниоткуда кроме как с Appstore. Ни с каких сайтов.
Само – нет. Но “Пользователь даёт согласие на скачивание и запуск этого обновления”.
И что по вашему если дать согласие, то “обновление”, “приложение” или вирус скачается, установится или запустится на ipad с любого сайта?
Вроде не первое апреля сегодня.
Об этом в первом Вашем сообщении речи не шло. Так что не надо додумывать.
По-моему эта статья ПОЛНЫЙ БРЕД и не понятно, что она делает на ipadstory!
О чем она предупреждает? КГ/АМ
С Айпада можно ходить куда угодно и запускать что угодно, и это безопасно!!
Не нужно выдумывать невероятные вещи и высасывать из пальца липовые доводы…
Не далее как месяц назад здесь была статья о человеке который умудрился запустить винлока на своем ipad. Сначала на компе а следом и на ipad. (И с чего он взял, что на ios безопасно.) Винлок естественно запустился некорректно, но к каким-то проблемам с ios (не помню к каким) это всеже привело. Поэтому не надо наивно уповать, что с ios вы как у Христа за пазухой (к этому у новичков оссобая склонность). Всегда может случится что-нибудь неожиданное от чего потом придется долго и нудно лечится..
А вот меня так развели на деньги. Обновление просили подтвердить смской. Ну и подтвердила на 300 рублей :-)
Согласен насчет отсутствия вирусов, но не согласен с тем что на айпэд можно загрузить только с эппстори. Существует много программ. Щас не помню их все но одной пользуюсь это программа Флибуста. Скачивает любые книги в айбукс. И этих книг там столько что в мировой библиотеке наверное меньше. Пробовал что б друзья назвали какую нибудь книгу забубенную))). Называли. Я такой не знаю а во Флибусле есть. И абсолютно бесплатно и на программу эппл и в эппл.
А будьте добры поподробнее про флибусту. Не нашел такой в аппсторе.
flibusta.net
Только открывать нужно не в аппстори, а в сафари с айпада. В поиске ищешь книгу и нажимаешь: скачать в формате (epub). Через 3-4 секунды эта книга открывается сама в iBooks.
Понял. Спасибо.
PS
Вот только мне почему-то станза больше нравится.
Всё смешалось: люди, кони…
Как раз на вчера наткнулся на предложение обновить сафари, было написано что это необходимо))) но я конечно не обновил
Скажу так, если человек ничего не смыслить (или ему не объяснили), он будет “обновляться” откуда угодно, только не с официальных сайтов.
На мой нехакерский взгляд статья полезная, и не только для айпадовцев но и для пользователей винды тоже… Спасибо
Тоже считаю что полезна только для мелкомягких и ведроидов.
Винлок для айпада смешно. Пруфлинк в студию.
ЗЫ: Лучшие хакеры по полгода не могут сидию просунуть, а вы говорите о заражении :)
Поддерживаю, пусть даст любую ссылку способную это сделать.
Может на нобелевскую премию выдвинем…
Статья может и в тему, но неприменима к IOS.
Новичков незачем пугать, а опытные и сами в теме (аффтара вон).
Спасибо автору, может кому- то статья и покажется бесполезной, но мы все когда-то что-то узнали впервые, мы не родились с этими знаниями, поэтому доходчиво и понятно все описано, кому информация уже известна- можно просто пройти мимо, а вот я тоже теперь буду осторожнее!
По-моему, автор Михаил и не писал в статье, что кому-то установится вредоносное ПО на iOS. Речь скорее о том, что Сафари может выдать инфу об обновлении (вредоносный сайт) и многие новички, увидев подобноее в первый раз пугаются и не знают что делать. Я видел такие сообщения на iOS, я просто закрывал страницу сайта..
А при закрытии страницы еще и вылезает вопрос типа: “вы действительно хотите покинуть данную страницу и не устанавливать обновление?”
Отсюда вопрос: А может это и есть разрешение на скачивание и установку?
Хорошая статья. У меня на компе, айпаде и айфоне постоянно в интернете вылезают предложения обновить что-нибудь.
Особенно часто в Винде появляются предложения “обновить флэш-плэйер”.
Полезная статья. На компьютере и на планшете в сафари предложения вылезают. В опере пока не было такого)
sputnic1818, думаю, что статья скорее вредная, чем полезная, так как вводит людей в заблуждение, что ipad можно заразить таким образом. Она была бы полезной если бы в ней коротко и последовательно был бы описан принцип установки и обновления ПО на ipad, что с сайтов ничего не может установиться и запуститься. Что предложения обновиться – это мошенничество. Что вред может быть только финансовый, если кто нибудь “поведётся” и отправит мошеннику денег, например СМСкой.
Я например ради прикола иногда даже нажимаю обновить , чаще всего далее идёт имитация скачки и последующий запрос СМСки на короткий номер, для установки скачанного обновления. Всё. Никакого вреда ни разу небыло.
Статья была бы полезной для виндузятников и ведроидоманов. Тут она лишь компрометирует хороший ресурс. Очень удивился, увидев её на уважаемом мною сайте.
Так большинство народу сталкивается в повседневной жизни, как с Андроидом, так и Windows. Статья явно не лишняя для многих, раз пишут спасибо и говорят, что статья полезная.
Если даже 5 процентов читатателей мы уберегли от мошенников в будущем где бы то не было – значит статья удалась и мы не зря её публиковали :)
На мой взгляд статья очень полезная))) в ней еще раз напоминается о том, что те кто имеют apple защищены) я например сталкивалась с такой проблемой, и нашла таким образом брешь в защите своего сайта, к нему прицепился троян, выйдя как то раз на сайт через ios я наткнулась, на то что мне предложили обновить флеш плеер) зная, что это невозможно, я сразу связалась с программистами и мы нашли проблему))) так что еще раз прочтя эту информацию мы не попадемся на троян)
Сначала громкий заголовок: Фальшивые обновления iOS
По-вашему сафари и IOS это одно и то же?
Далее идут цитаты:
“Что вам грозит… Но пока о таких вещах что-то не слышно…”
“Нельзя также исключать вероятность того, что какой-нибудь крутой — действительно крутой — хакер отыщет уязвимость в iOS… Но и о таком покамест не слышно.”
“А вот что вам реально грозит — так это потерять лицо. (: ”
Господа теоретики, ВАМ САМИМ НЕ СМЕШНО?
О чем этот монолог? О том что могло-бы быть но этого пока никто не реализовал.
Сидите дома и никуда не выходите, а то вдруг Годзилла во дворе…:)
И уж тем более включать айпад не стоит.
А если по сути, то вы слышали хоть раз о “песочнице/sandbox” или знаете легкий способ перекинуть кэш процессора на второе ядро?
Нужно писать о том что есть, а просто фантазии никому не интересны!
Спасибо за статью!
Да,я чайник,и много чего ещё не знаю,и данная статья для меня познавательная.Спасибо автору.Критики пишите свои посты-почитаем,оценим)))
Я с первым комментарием соглашусь,ну хотя для кого-то может и будет полезно.
Как-то я позвонил на сайт телеканала “Вести” (один из самых посещаемых в Рунете сайтов) с вопросом: почему их сайт “заточен” только под Виндовс, и недостаточно (или вообще плохо) оптимизирован под другие ОС? Меня переадресовали к их программёру – и он мне на это ответил, что – по их статистике – лишь ничтожная часть пользователей заходит на их сайт не с Винды, а с других ОС или устройств – и поэтому им нет смысла париться с такой оптимизацией (как я понял – просто лень).
И таких сайтов, которые корректно работают только под Виндой – в Рунете полно, к сожалению.
Сайт не оптимизируется под операционную систему. Все сайты пишутся в соответствии с правилами кода HTML. Большинство сайтостроителей придерживаются этих правил и они правильно отображаются во всех браузерах. Internet Explorer обладает некоторыми дополнительными возможностями, которых нет в браузерах других разработчиков, потому что эти возможности не стандартные. И если их использовать, естественно браузер который использует только стандартные коды, эти возможности не сможет реализовать. Это Microsoft в своё время так нагадила. Если разработчик сайта хороший специалист, он будет писать сайт в соответсвии со стандартами, а не доп возможностями того или иного браузера.
Хороших разработчиков сайтов на самом деле, оказывается, не так уж много. Гораздо больше криворуких и тупых. У которых не хватает ума даже элементарно размер и тип шрифта нормальные подобрать, и сделать нормальное масштабирование. Я не знаю, где учат этих недоделков. Редкий сайт в Рунете без косяков, причём грубых. Это, к сожалению, факт.
А я не знаю что у меня случилось. iTunes сказал что ему надо обновиться, а затем после обновления заявил что появилось новое обновление iPad. Вот я и обновилась. Вроде всё хорошо, но у меня планшет стал как будто я его только что купила. :( Пробовала сохранённую копию из айТюнса поставить, а он её сразу заменил на то состояние которое у него в тот момент было :(( И теперь у меня все игры сначала и пропала вся моя коллекция из более чем 1000 картинок по теме Поттерианы, и все 26 рассортированных альбомов. В Subway Surf вообще ничего кроме рекорда не осталось. А я так старалась набрать денег и купить всё что может пропасть как можно быстрее. Теперь приходится заново Рим проходить. Прощайте, ребята и доски из Нью-Йорка и Рио :((
Это так и должно было быть?
Полезная статья. Мне вот постоянно предлагают флешплеер в сафари обновить. Я то знаю, что это бред, но есть и другие люди.
Статья не вредная и не полезная, она хорошая, Так как собрала массу коментов. Люди общаются, дискутируют и в процессе этого общения появляются полезные сообщения. Как говорится – в споре рождается истина. Необходимо только разделять семена от плевел. А это уже процесс сугубо индивидуален, Так как “разделялка” на плечах у каждого своя.
Помогите пожалуйста! У моего планшета иногда появляется окошко обновить срочно и потом все виснет, пока я не выключу IP. Это стало просходить очень часто. Что мне необходимо сделать?:
Как понять новичку, можно ли обновилять ios, когда приходит такое предложение?
Было “приглашение” , не отвяжешься , обновить флешь плеер и не один раз, обновил ввел номер сотового больше не появлялось….
А где здесь брандмауэр, блокировщик рекламы? Пальцы некуда поставить. Из них и прет всякая гадость. Apple само сделала гадость пользователю, чтобы он не смог ничего сбросить на внешний диск. Сделайте, как на Маемо и проблем не будет. Для меня было шоком, когда читалка iBouquiniste потребовала во время чтения книги подключить интернет, иначе она не сможет показывать мне рекламу. А чтобы убрать рекламу, надо ей, этой программе деньги заплатить. А почему у меня не работает приложение Старое кино? Оно, видете ли, вычислило мое местоположение. А почему я не имею право пользоваться продуктами из русского Appstore, где бы я не находилась. Кстати, чтобы доложить об этой проблеме, я должна бегленько говорить по-итальянски и по-английски. А по-немецки не хотите? И хоть мы, вроде, разобрались в начале с принадлежностью к стране, все равно приходит реклама от Аpple на итальянском. Я ее в спам, а если вы хотите, чтобы я что-то купила, извольте перевести на наш могучий (вы же определили, какая у меня система и на каком языке).
Похоже появились вирусы для iPad. После запроса на сайт Однокласники о желании закрыть анкаут и получении ответа, три дня постоянно вылезало принуждение загрузить игру как бы с эпл стори, затем приложение по бронированию гостиниц, в эти загрузки не заходил и не грузил, сразу закрывал. Слетели пароли, Однокласников и других сайтов, восстановить не возможно, не пропускается запрос или новая регистрация и тп.
“Идёте вы на тематический сайт, задаёте там вопрос — ну как же всё-таки обновляться-то, чтоб получить? А над вами в ответ смеются и издеваются (кстати, вполне заслуженно). Обидно, да?”
нужно сказать, это очень характерно для русскоязычных форумов. Даже на технических форумах скорее услышишь о том, какой ты дебил, чем о решении вопроса по существу. Как сказал в одной из статей автор, “пройдутся по всему твоему гнилому генеалогическому дереву” и т.д. На англоязычных ресурсах такого, как правило, не бывает. Даже если ты сделал совершеннейшую глупость, смеяться над тобой никто не будет – просто подскажут как это исправить.
Это же самое касается и художественных ресурсов. На русскоязычном форуме, где люди делятся своим творчеством, тебя так обильно обложат “правдой”, чтобы ты очень сильно и надолго пожалел о том, что посмел представить вусокоуважаемой публике свое низкопробное творение, отняв таким образом их ценнейшее время на просмотр сей недостойной их высочайшего внимания поделки. На иностранных же ресурсах даже в адрес чего-то очень начинающего ничего хуже “very nice!” не услышишь.
Товарищи, будьте культурнее! Нет заслуженных издевательств.
У меня вопрос будте добри у меня айпад iOS 5.1.1 не чево не могу скачат когда набираю что то скачат требвает iOS 7 что делат?