Фальшивые обновления iOS

Дата: 05.03.13
Автор:
62 комментария


Сегодня я хотел бы рассказать об очень распространённой проблеме безопасности, с которой, судя по комментариям, всё чаще сталкиваются посетители сайта. Имя ей — фальшивые обновления операционной системы. В частности, системы iOS, под которой работает iPad.

Как обычно, самым слабым звеном является человек. Пользователя разводят по очень простой и изящной схеме, от которой практически невозможно предусмотреть какую-либо аппаратную или программную защиту. Буквально на раз-два-три:

  1. При посещении сайта пользователь получает уведомление о том, что ему необходимо установить на компьютер какое-то обновление.
  2. Пользователь даёт согласие на скачивание и запуск этого обновления.
  3. Под видом обновления скачивается и запускается что-то зловредное.

Понятно, что тотально запретить пользователю скачивание файлов и запуск программ практически нереально — особенно в домашних условиях! — а потому схема будет работать. При условии, что пользователь поверит полученному уведомлению.

А чтобы он поверил, в свою очередь применяются различные схемы. У них есть одна общая черта: включать в уведомление какую-то информацию, в достоверности которой пользователь не усомнится. Позволю себе два примера.

Пример первый: уведомление от несуществующего приложения. Сообщение маскируется под какой-нибудь “центр системной безопасности” или что-то в этом духе. Имитируется интерфейс с кнопками, иконками и т.д. Чем выше достоверность имитации, тем больше вероятность, что пользователь клюнет на удочку. Есть, правда, и обратная сторона: если под MacOS, Linux или iOS пользователь получит “сообщение от центра безопасности Windows” с соответствующим интерфейсом, то эффект будет прямо противоположным. (: Но тут на злоумышленников работает статистика: сейчас большинство людей сидят под Windows 7, и именно на эту аудиторию нужно настраиваться.

Пример второй: “обновление” реального софта. Пользователь получает сообщение вида “вы зашли на наш сайт браузером Enternet Ixplorer 9.8. Для полноценного отображения содержимого необходима версия 9.9. Обновить браузер сейчас?” У пользователя действительно стоит именно этот браузер именно этой версии, а потому сообщение вызывает доверие и с большой вероятностью нажимается кнопка “да” со всеми вытекающими последствиями. (На заметку: сценарию веб-страницы не составляет никакого труда узнать название и версию браузера, а равно тип и версию операционной системы пользователя. Это даже не дыра в безопасности, а реально полезная и часто нужная функция. Сгенерировать же номер “следующей версии” после этого проще простого.) Возможны вариации данной схемы: так, если сайт обещает показать какое-то видео, то на нём вполне логично будет смотреться предложение обновить флэш-плеер, и т.п. Ну, вы поняли.

Что вам грозит, если вы всё же поведётесь на сообщение и попробуете установить “обновление”? На iPad — практически ничего. Ну, попытаются вам залить какую-то гадость для Windows, так она у вас тут даже не запустится. Что называется, в принципе. Чисто теоретически, опасность может грозить вам лишь в том случае, если злоумышленник целился именно в iOS, а ваше устройство подвергнуто процедуре джэйлбрэка (что позволяет устанавливать приложения из источников, отличных от официального Apple). Но пока о таких вещах что-то не слышно… а ведь случись вдруг — конкуренты наверняка раструбили бы.

Нельзя также исключать вероятность того, что какой-нибудь крутой — действительно крутой — хакер отыщет уязвимость в iOS и сумеет-таки ей воспользоваться. Но и о таком покамест не слышно.

А вот что вам реально грозит — так это потерять лицо. (: Вот зашли вы на сайт, обещающий что-то ну очень лакомое. Он предложил чего-то обновить, вы согласились. Ничего, естественно, не обновилось, выскочила какая-нибудь ошибка. Но и лакомого кусочка, ради которого пришли, вы же, естественно, не получили? Идёте вы на тематический сайт, задаёте там вопрос — ну как же всё-таки обновляться-то, чтоб получить? А над вами в ответ смеются и издеваются (кстати, вполне заслуженно). Обидно, да?

Чтобы такого не было, я попробую сформулировать небольшой набор тезисов. Уясните их себе, и чаша сия минует вас. Поехали —

Только Apple занимается развитием и обновлением iOS…

…и, соответственно, любые другие источники, предлагающие перепрошиться, заведомо являются вредоносными. Вы можете с доверием относиться к предложению обновить прошивку лишь в одном случае — если получили его от iTunes на настольном компьютере или от приложения системных настроек непосредственно на iPad. (Не путать с информацией о выходе новой версии на форумах и сайтах — она вполне может быть достоверной.)

Браузер Safari является неотъемлемой частью iOS…

…и может обновляться только вместе с ней, по поводу чего см. предыдущий тезис. Любое предложение обновить его до “более новой версии” — заведомое жульничество. Вам также могут предложить поставить вместо Safari какой-то другой браузер — это если и не жульничество, то криворукость разработчиков. (:

Под iOS не существует ни флэш-плеера, ни Silverlight…

…хотя предложение установить их может и не быть жульничеством. Владельцы некоторых сайтов живут позавчерашним днём и просто не подозревают, что к ним могут зайти с мобильных устройств, работающих под системой, отличной от Windows. Оно вам надо, ходить на такие дремучие сайты? (:

Вам не нужен…

…турбореактивный ускоритель интернетов. А равно, нанотехнологический продлеватель ресурса аккумулятора. А равно, инновационный оптимизатор памяти. А равно, интеллектуальный чистильщик реестра (которого, к слову, на iPad нету). А равно, супершпионский отслеживатель местоположения жены/мужа и читатель её/его СМС-ок.

Вы себе даже не представляете, сколько вам не нужно чудо-приложений, существующих лишь в воображении горе-хакеров. (: А меньше всего вам нужны проблемы.

Ведь правда?

1 звезда2 звезды3 звезды4 звезды5 звёзд (Голосов: 2; Рейтинг: 4,50 из 5)
Загрузка...


62 комментария к записи: “Фальшивые обновления iOS”

  1. Alex S:

    Буду мягок… Оооочень странная статья… :)

    • Алик:

      А что странного? Хорошая статья, для кого-то ничего нового, но для многих может быть очень полезно. Спасибо, Михаил.

      • Alex S:

        Хочу особо подчеркнуть, что я не назвал статью “плохой” :) В конце концов это же фактически “рецензируемый сайт”, и решение о размещении материала принимает “редакция” :):):)

      • Damien:

        Что странного?))) Судя по всему как автор коммента так и автор статьи не компетентны в этой теме.
        “Пример первый: уведомление от несуществующего приложения.”
        Пусть автор просветит меня о том каким образом можно получить как указано в статье в Mac OS, Linux и iOS , уведомление от центра безопасности Windows, если вредоносное приложение написано под Windows ( то есть *.exe), оно просто не запустится даже если его скачать и так и будет мусором.
        “Пример второй: «обновление» реального софта.” Что за бред про Internet Explorer, даже если пользователь это увидит на каком-то дурацком банере на сайте(на мгновение отключим логику и подумаем что IE есть на iOS:) ), каким образом он обновит его в обход AppStore( о джейле не говорим а то если приплести его то вообще фантаститический бред).

        И наконец про какого то действительно кулхакера, который от нечего делать! сам!! написал утилиту под iOS которая получает root-права в системе и может установить какую-то гадость.
        На данный момент это как идея о том что я сам могу собрать Звезду Смерти у себя дома.
        Для этого необходима команда талантливых( ну может не обязательно:)) программистов, у которых есть свободное время (и немало), ибо реверс-инженеринг это не сырники жарить. И все только для того что бы получить доступ допустим к вашему Apple ID (ведь они всю жизнь мечтали поиграть в Angry Birds, а доллара жалко). Но конечно же можно приплести в оправдание захват личной информации(ведь у вас там коды запуска ракет на США, не иначе)

        Итого, проку от этой статьи с громким названием “Фальшивые обновления iOS” ноль!

        • Damien:

          В дополнение к моему комменту выше. Джейл приплетать не стоит, он дает root-права и использует уязвимости iOS для предоставления этих прав, но человек который может сделать джейл и знает зачем ему это, такими откровенно позорными обманками (вспомнить хотя бы обновление IE на iOS – это же надо такое придумать;)) не провести.

        • Cactus:

          Мне кажется, что вы с первых строк статьи обзавелись неутолимым желанием излить желчь и скепсис, а потому остальное прочли по диагонали и приступили к желаемому излиянию.

        • Александр:

          Про пример первый!

          На Маке на некоторых сайтах регулярно получаю предложение обновить IE! И в этом нет ничего удивительного. Ведь никто не сказал что это предложение выдвигает программа с вашего компа. Это предлагает сайт. Неважно, что оно не сможет запуститься. Картинка то на экране всплывает все равно на любой системе. Просто вирусописаки криворуки или мало грамотны и даже не удосуживаются проверить чем пользуется посетитель сайта!

        • Георгий:

          Я думаю, что у спецслужб есть возможности ставить какие-то свои следящие трояны и на iOS.

          • Эльмир:

            следящие черви в телефонах – обычное дело..Вскрыл недавно старенькую 7ю симбу нокию 7610 – так от туда 3 сертификата на использование микрофона обнаружил…И кто, бы вы думаете, оказывается, нас слушает…мелкософт

  2. Стас:

    Здравствуйте!Подскажите какой лучше сканер скачать на айпад???

  3. Читатель:

    Че ту странного?

  4. Стас:

    Отличная положительная статья!!!!Рассказывает новичкам что можно делать что нельзя!!!

  5. Ekvador:

    по мне так нормальная статья. она лучше тупого перечесления пунктов. ее хоть интересно читать.

  6. Danilk:

    “Что вам грозит, если вы всё же поведётесь на сообщение и попробуете установить «обновление»? На iPad — практически ничего. Ну, попытаются вам залить какую-то гадость для Windows, так она у вас тут даже не запустится. Что называется, в принципе. Чисто теоретически, опасность может грозить вам лишь в том случае, если злоумышленник целился именно в iOS,Нельзя также исключать вероятность того, что какой-нибудь крутой — действительно крутой — хакер отыщет уязвимость в iOS и сумеет-таки ей воспользоваться. Но и о таком покамест не слышно”
    А как же джейлбрейк, он же взламывает ios. Значит есть уязвимости.

  7. sanoksan:

    Статья полезная, т.к. новички существуют и будут существовать всегда!

  8. Kasapuz:

    Статья действительно читается интересно, и для многих будет полезной… тот кто предупрежден – вооружен.
    Автору спасибо за работу!!!

  9. Alex:

    Что за бред? На ipad ничего не может само поставиться ниоткуда кроме как с Appstore. Ни с каких сайтов.

    • Cactus:

      Само – нет. Но “Пользователь даёт согласие на скачивание и запуск этого обновления”.

      • Alex:

        И что по вашему если дать согласие, то “обновление”, “приложение” или вирус скачается, установится или запустится на ipad с любого сайта?
        Вроде не первое апреля сегодня.

  10. Николай:

    По-моему эта статья ПОЛНЫЙ БРЕД и не понятно, что она делает на ipadstory!
    О чем она предупреждает? КГ/АМ

    С Айпада можно ходить куда угодно и запускать что угодно, и это безопасно!!
    Не нужно выдумывать невероятные вещи и высасывать из пальца липовые доводы…

    • HeyHiHello:

      Не далее как месяц назад здесь была статья о человеке который умудрился запустить винлока на своем ipad. Сначала на компе а следом и на ipad. (И с чего он взял, что на ios безопасно.) Винлок естественно запустился некорректно, но к каким-то проблемам с ios (не помню к каким) это всеже привело. Поэтому не надо наивно уповать, что с ios вы как у Христа за пазухой (к этому у новичков оссобая склонность). Всегда может случится что-нибудь неожиданное от чего потом придется долго и нудно лечится..

  11. Дина:

    А вот меня так развели на деньги. Обновление просили подтвердить смской. Ну и подтвердила на 300 рублей :-)

  12. Игорь:

    Согласен насчет отсутствия вирусов, но не согласен с тем что на айпэд можно загрузить только с эппстори. Существует много программ. Щас не помню их все но одной пользуюсь это программа Флибуста. Скачивает любые книги в айбукс. И этих книг там столько что в мировой библиотеке наверное меньше. Пробовал что б друзья назвали какую нибудь книгу забубенную))). Называли. Я такой не знаю а во Флибусле есть. И абсолютно бесплатно и на программу эппл и в эппл.

  13. Артем:

    Как раз на вчера наткнулся на предложение обновить сафари, было написано что это необходимо))) но я конечно не обновил

  14. Александр:

    Скажу так, если человек ничего не смыслить (или ему не объяснили), он будет “обновляться” откуда угодно, только не с официальных сайтов.

  15. Светлана:

    На мой нехакерский взгляд статья полезная, и не только для айпадовцев но и для пользователей винды тоже… Спасибо

    • Иван:

      Тоже считаю что полезна только для мелкомягких и ведроидов.
      Винлок для айпада смешно. Пруфлинк в студию.
      ЗЫ: Лучшие хакеры по полгода не могут сидию просунуть, а вы говорите о заражении :)

      • Николай:

        Поддерживаю, пусть даст любую ссылку способную это сделать.
        Может на нобелевскую премию выдвинем…

        Статья может и в тему, но неприменима к IOS.
        Новичков незачем пугать, а опытные и сами в теме (аффтара вон).

  16. Спасибо автору, может кому- то статья и покажется бесполезной, но мы все когда-то что-то узнали впервые, мы не родились с этими знаниями, поэтому доходчиво и понятно все описано, кому информация уже известна- можно просто пройти мимо, а вот я тоже теперь буду осторожнее!

  17. sputnik1818:

    По-моему, автор Михаил и не писал в статье, что кому-то установится вредоносное ПО на iOS. Речь скорее о том, что Сафари может выдать инфу об обновлении (вредоносный сайт) и многие новички, увидев подобноее в первый раз пугаются и не знают что делать. Я видел такие сообщения на iOS, я просто закрывал страницу сайта..

    • Andrew_Hagen:

      А при закрытии страницы еще и вылезает вопрос типа: “вы действительно хотите покинуть данную страницу и не устанавливать обновление?”
      Отсюда вопрос: А может это и есть разрешение на скачивание и установку?

  18. Andrew_Hagen:

    Хорошая статья. У меня на компе, айпаде и айфоне постоянно в интернете вылезают предложения обновить что-нибудь.

  19. denis:

    Полезная статья. На компьютере и на планшете в сафари предложения вылезают. В опере пока не было такого)

  20. Alex:

    sputnic1818, думаю, что статья скорее вредная, чем полезная, так как вводит людей в заблуждение, что ipad можно заразить таким образом. Она была бы полезной если бы в ней коротко и последовательно был бы описан принцип установки и обновления ПО на ipad, что с сайтов ничего не может установиться и запуститься. Что предложения обновиться – это мошенничество. Что вред может быть только финансовый, если кто нибудь “поведётся” и отправит мошеннику денег, например СМСкой.
    Я например ради прикола иногда даже нажимаю обновить , чаще всего далее идёт имитация скачки и последующий запрос СМСки на короткий номер, для установки скачанного обновления. Всё. Никакого вреда ни разу небыло.
    Статья была бы полезной для виндузятников и ведроидоманов. Тут она лишь компрометирует хороший ресурс. Очень удивился, увидев её на уважаемом мною сайте.

    • sputnik1818:

      Так большинство народу сталкивается в повседневной жизни, как с Андроидом, так и Windows. Статья явно не лишняя для многих, раз пишут спасибо и говорят, что статья полезная.
      Если даже 5 процентов читатателей мы уберегли от мошенников в будущем где бы то не было – значит статья удалась и мы не зря её публиковали :)

  21. Gulletmanen:

    На мой взгляд статья очень полезная))) в ней еще раз напоминается о том, что те кто имеют apple защищены) я например сталкивалась с такой проблемой, и нашла таким образом брешь в защите своего сайта, к нему прицепился троян, выйдя как то раз на сайт через ios я наткнулась, на то что мне предложили обновить флеш плеер) зная, что это невозможно, я сразу связалась с программистами и мы нашли проблему))) так что еще раз прочтя эту информацию мы не попадемся на троян)

  22. Николай:

    Сначала громкий заголовок: Фальшивые обновления iOS
    По-вашему сафари и IOS это одно и то же?

    Далее идут цитаты:
    “Что вам грозит… Но пока о таких вещах что-то не слышно…”
    “Нельзя также исключать вероятность того, что какой-нибудь крутой — действительно крутой — хакер отыщет уязвимость в iOS… Но и о таком покамест не слышно.”
    “А вот что вам реально грозит — так это потерять лицо. (: ”

    Господа теоретики, ВАМ САМИМ НЕ СМЕШНО?
    О чем этот монолог? О том что могло-бы быть но этого пока никто не реализовал.
    Сидите дома и никуда не выходите, а то вдруг Годзилла во дворе…:)
    И уж тем более включать айпад не стоит.

    А если по сути, то вы слышали хоть раз о “песочнице/sandbox” или знаете легкий способ перекинуть кэш процессора на второе ядро?
    Нужно писать о том что есть, а просто фантазии никому не интересны!

  23. Oldest:

    Спасибо за статью!

  24. Зайкина мама:

    Да,я чайник,и много чего ещё не знаю,и данная статья для меня познавательная.Спасибо автору.Критики пишите свои посты-почитаем,оценим)))

  25. Cif:

    Я с первым комментарием соглашусь,ну хотя для кого-то может и будет полезно.

  26. Георгий:

    Как-то я позвонил на сайт телеканала “Вести” (один из самых посещаемых в Рунете сайтов) с вопросом: почему их сайт “заточен” только под Виндовс, и недостаточно (или вообще плохо) оптимизирован под другие ОС? Меня переадресовали к их программёру – и он мне на это ответил, что – по их статистике – лишь ничтожная часть пользователей заходит на их сайт не с Винды, а с других ОС или устройств – и поэтому им нет смысла париться с такой оптимизацией (как я понял – просто лень).
    И таких сайтов, которые корректно работают только под Виндой – в Рунете полно, к сожалению.

    • Вячеслав:

      Сайт не оптимизируется под операционную систему. Все сайты пишутся в соответствии с правилами кода HTML. Большинство сайтостроителей придерживаются этих правил и они правильно отображаются во всех браузерах. Internet Explorer обладает некоторыми дополнительными возможностями, которых нет в браузерах других разработчиков, потому что эти возможности не стандартные. И если их использовать, естественно браузер который использует только стандартные коды, эти возможности не сможет реализовать. Это Microsoft в своё время так нагадила. Если разработчик сайта хороший специалист, он будет писать сайт в соответсвии со стандартами, а не доп возможностями того или иного браузера.

      • Георгий:

        Хороших разработчиков сайтов на самом деле, оказывается, не так уж много. Гораздо больше криворуких и тупых. У которых не хватает ума даже элементарно размер и тип шрифта нормальные подобрать, и сделать нормальное масштабирование. Я не знаю, где учат этих недоделков. Редкий сайт в Рунете без косяков, причём грубых. Это, к сожалению, факт.

  27. Лисса:

    А я не знаю что у меня случилось. iTunes сказал что ему надо обновиться, а затем после обновления заявил что появилось новое обновление iPad. Вот я и обновилась. Вроде всё хорошо, но у меня планшет стал как будто я его только что купила. :( Пробовала сохранённую копию из айТюнса поставить, а он её сразу заменил на то состояние которое у него в тот момент было :(( И теперь у меня все игры сначала и пропала вся моя коллекция из более чем 1000 картинок по теме Поттерианы, и все 26 рассортированных альбомов. В Subway Surf вообще ничего кроме рекорда не осталось. А я так старалась набрать денег и купить всё что может пропасть как можно быстрее. Теперь приходится заново Рим проходить. Прощайте, ребята и доски из Нью-Йорка и Рио :((
    Это так и должно было быть?

  28. Marinni:

    Полезная статья. Мне вот постоянно предлагают флешплеер в сафари обновить. Я то знаю, что это бред, но есть и другие люди.

  29. Sergey:

    Статья не вредная и не полезная, она хорошая, Так как собрала массу коментов. Люди общаются, дискутируют и в процессе этого общения появляются полезные сообщения. Как говорится – в споре рождается истина. Необходимо только разделять семена от плевел. А это уже процесс сугубо индивидуален, Так как “разделялка” на плечах у каждого своя.

  30. татьяна:

    Помогите пожалуйста! У моего планшета иногда появляется окошко обновить срочно и потом все виснет, пока я не выключу IP. Это стало просходить очень часто. Что мне необходимо сделать?:

  31. Victor:

    Как понять новичку, можно ли обновилять ios, когда приходит такое предложение?

  32. StaS:

    Было “приглашение” , не отвяжешься , обновить флешь плеер и не один раз, обновил ввел номер сотового больше не появлялось….

  33. Евгения:

    А где здесь брандмауэр, блокировщик рекламы? Пальцы некуда поставить. Из них и прет всякая гадость. Apple само сделала гадость пользователю, чтобы он не смог ничего сбросить на внешний диск. Сделайте, как на Маемо и проблем не будет. Для меня было шоком, когда читалка iBouquiniste потребовала во время чтения книги подключить интернет, иначе она не сможет показывать мне рекламу. А чтобы убрать рекламу, надо ей, этой программе деньги заплатить. А почему у меня не работает приложение Старое кино? Оно, видете ли, вычислило мое местоположение. А почему я не имею право пользоваться продуктами из русского Appstore, где бы я не находилась. Кстати, чтобы доложить об этой проблеме, я должна бегленько говорить по-итальянски и по-английски. А по-немецки не хотите? И хоть мы, вроде, разобрались в начале с принадлежностью к стране, все равно приходит реклама от Аpple на итальянском. Я ее в спам, а если вы хотите, чтобы я что-то купила, извольте перевести на наш могучий (вы же определили, какая у меня система и на каком языке).

  34. Алексей:

    Похоже появились вирусы для iPad. После запроса на сайт Однокласники о желании закрыть анкаут и получении ответа, три дня постоянно вылезало принуждение загрузить игру как бы с эпл стори, затем приложение по бронированию гостиниц, в эти загрузки не заходил и не грузил, сразу закрывал. Слетели пароли, Однокласников и других сайтов, восстановить не возможно, не пропускается запрос или новая регистрация и тп.

  35. “Идёте вы на тематический сайт, задаёте там вопрос — ну как же всё-таки обновляться-то, чтоб получить? А над вами в ответ смеются и издеваются (кстати, вполне заслуженно). Обидно, да?”
    нужно сказать, это очень характерно для русскоязычных форумов. Даже на технических форумах скорее услышишь о том, какой ты дебил, чем о решении вопроса по существу. Как сказал в одной из статей автор, “пройдутся по всему твоему гнилому генеалогическому дереву” и т.д. На англоязычных ресурсах такого, как правило, не бывает. Даже если ты сделал совершеннейшую глупость, смеяться над тобой никто не будет – просто подскажут как это исправить.
    Это же самое касается и художественных ресурсов. На русскоязычном форуме, где люди делятся своим творчеством, тебя так обильно обложат “правдой”, чтобы ты очень сильно и надолго пожалел о том, что посмел представить вусокоуважаемой публике свое низкопробное творение, отняв таким образом их ценнейшее время на просмотр сей недостойной их высочайшего внимания поделки. На иностранных же ресурсах даже в адрес чего-то очень начинающего ничего хуже “very nice!” не услышишь.
    Товарищи, будьте культурнее! Нет заслуженных издевательств.

  36. Muslim:

    У меня вопрос будте добри у меня айпад iOS 5.1.1 не чево не могу скачат когда набираю что то скачат требвает iOS 7 что делат?

Оставить комментарий к Лисса