Фальшивые обновления iOS

Сегодня я хотел бы рассказать об очень распространённой проблеме безопасности, с которой, судя по комментариям, всё чаще сталкиваются посетители сайта. Имя ей — фальшивые обновления операционной системы. В частности, системы iOS, под которой работает iPad.

Как обычно, самым слабым звеном является человек. Пользователя разводят по очень простой и изящной схеме, от которой практически невозможно предусмотреть какую-либо аппаратную или программную защиту. Буквально на раз-два-три:

1. При посещении сайта пользователь получает уведомление о том, что ему необходимо установить на компьютер какое-то обновление.
2. Пользователь даёт согласие на скачивание и запуск этого обновления.
3. Под видом обновления скачивается и запускается что-то зловредное.

Понятно, что тотально запретить пользователю скачивание файлов и запуск программ практически нереально — особенно в домашних условиях! — а потому схема будет работать. При условии, что пользователь поверит полученному уведомлению.

А чтобы он поверил, в свою очередь применяются различные схемы. У них есть одна общая черта: включать в уведомление какую-то информацию, в достоверности которой пользователь не усомнится. Позволю себе два примера.

Пример первый: уведомление от несуществующего приложения. Сообщение маскируется под какой-нибудь «центр системной безопасности» или что-то в этом духе. Имитируется интерфейс с кнопками, иконками и т.д. Чем выше достоверность имитации, тем больше вероятность, что пользователь клюнет на удочку. Есть, правда, и обратная сторона: если под MacOS, Linux или iOS пользователь получит «сообщение от центра безопасности Windows» с соответствующим интерфейсом, то эффект будет прямо противоположным. (: Но тут на злоумышленников работает статистика: сейчас большинство людей сидят под Windows 7, и именно на эту аудиторию нужно настраиваться.

Пример второй: «обновление» реального софта. Пользователь получает сообщение вида «вы зашли на наш сайт браузером Enternet Ixplorer 9.8. Для полноценного отображения содержимого необходима версия 9.9. Обновить браузер сейчас?» У пользователя действительно стоит именно этот браузер именно этой версии, а потому сообщение вызывает доверие и с большой вероятностью нажимается кнопка «да» со всеми вытекающими последствиями. (На заметку: сценарию веб-страницы не составляет никакого труда узнать название и версию браузера, а равно тип и версию операционной системы пользователя. Это даже не дыра в безопасности, а реально полезная и часто нужная функция. Сгенерировать же номер «следующей версии» после этого проще простого.) Возможны вариации данной схемы: так, если сайт обещает показать какое-то видео, то на нём вполне логично будет смотреться предложение обновить флэш-плеер, и т.п. Ну, вы поняли.

Что вам грозит, если вы всё же поведётесь на сообщение и попробуете установить «обновление»? На iPad — практически ничего. Ну, попытаются вам залить какую-то гадость для Windows, так она у вас тут даже не запустится. Что называется, в принципе. Чисто теоретически, опасность может грозить вам лишь в том случае, если злоумышленник целился именно в iOS, а ваше устройство подвергнуто процедуре джэйлбрэка (что позволяет устанавливать приложения из источников, отличных от официального Apple). Но пока о таких вещах что-то не слышно… а ведь случись вдруг — конкуренты наверняка раструбили бы.

Нельзя также исключать вероятность того, что какой-нибудь крутой — действительно крутой — хакер отыщет уязвимость в iOS и сумеет-таки ей воспользоваться. Но и о таком покамест не слышно.

А вот что вам реально грозит — так это потерять лицо. (: Вот зашли вы на сайт, обещающий что-то ну очень лакомое. Он предложил чего-то обновить, вы согласились. Ничего, естественно, не обновилось, выскочила какая-нибудь ошибка. Но и лакомого кусочка, ради которого пришли, вы же, естественно, не получили? Идёте вы на тематический сайт, задаёте там вопрос — ну как же всё-таки обновляться-то, чтоб получить? А над вами в ответ смеются и издеваются (кстати, вполне заслуженно). Обидно, да?

Чтобы такого не было, я попробую сформулировать небольшой набор тезисов. Уясните их себе, и чаша сия минует вас. Поехали —

Только Apple занимается развитием и обновлением iOS…

…и, соответственно, любые другие источники, предлагающие перепрошиться, заведомо являются вредоносными. Вы можете с доверием относиться к предложению обновить прошивку лишь в одном случае — если получили его от iTunes на настольном компьютере или от приложения системных настроек непосредственно на iPad. (Не путать с информацией о выходе новой версии на форумах и сайтах — она вполне может быть достоверной.)

Браузер Safari является неотъемлемой частью iOS…

…и может обновляться только вместе с ней, по поводу чего см. предыдущий тезис. Любое предложение обновить его до «более новой версии» — заведомое жульничество. Вам также могут предложить поставить вместо Safari какой-то другой браузер — это если и не жульничество, то криворукость разработчиков. (:

Под iOS не существует ни флэш-плеера, ни Silverlight…

…хотя предложение установить их может и не быть жульничеством. Владельцы некоторых сайтов живут позавчерашним днём и просто не подозревают, что к ним могут зайти с мобильных устройств, работающих под системой, отличной от Windows. Оно вам надо, ходить на такие дремучие сайты? (:

Вам не нужен…

…турбореактивный ускоритель интернетов. А равно, нанотехнологический продлеватель ресурса аккумулятора. А равно, инновационный оптимизатор памяти. А равно, интеллектуальный чистильщик реестра (которого, к слову, на iPad нету). А равно, супершпионский отслеживатель местоположения жены/мужа и читатель её/его СМС-ок.

Вы себе даже не представляете, сколько вам не нужно чудо-приложений, существующих лишь в воображении горе-хакеров. (: А меньше всего вам нужны проблемы.

Ведь правда?