Необычная проблема безопасности в Safari на iPad

Необычная проблема безопасности в Safari на iPad

На днях я столкнулся с очень необычной проблемой, о которой считаю нужным рассказать. В действительности такое столкновение крайне маловероятно… но поскольку проблема всё же существует, лучше быть о ней предупреждённым. О ней и о способе её решения.

Всё началось с того, что меня позвали лечить винлока. (: Что такое «винлок», многие знают если не по собственному опыту, то по рассказам. Это когда вы заходите на некоторый сайт, и вдруг — бабах! — у вас внезапно открывается на весь монитор окно, которое нельзя закрыть или свернуть. Оно висит на переднем плане, заслоняя собой все другие окна, и совершенно не даёт возможности пользоваться компьютером по его прямому назначению. После перезагрузки оно появляется снова, требуя от вас выполнить определённые действия (отослать СМС, пополнить баланс телефона с указанным номером, что-нибудь ещё), и тогда вам якобы пришлют «код разблокировки».

Я не собираюсь здесь рассказывать о способах борьбы с подобной гадостью — в интернете полно соответствующей информации, но дальнейший рассказ имеет к этому отношение, а потому объясню вкратце, как это работает.

Одна из типичных схем выглядит примерно так. При открытии страницы на ней запускается сценарий, который сообщает браузеру, что для просмотра содержимого этой страницы необходима специальная надстройка. Если конфигурация софта и необдуманные действия пользователя позволяют устанавливать и запускать надстройки, то под её видом устанавливается и запускается какой-нибудь зловред, который что хочет, то и делает. Включая прописывание себя любимого в автозапуск при загрузке системы и принятие определённых мер против попыток себя побороть.

Ну так вот. Винлока-то я быстро вылечил, дело нехитрое. Но дальше услышал такое… В общем, этот дятел, хозяин пострадавшего компьютера, словив заразу, тут же полез на этот же сайт ещё и с планшета! И планшет теперь «тоже чего-то не работает».

Натурально, сначала я охренел. Потом подробно высказал всё, что думал о незадачливом инвалиде умственного труда и его предках, с рекурсивным обходом гнилого генеалогического древа, по недоразумению отрастившего на себе вместо гома сапиенса такую вот игру природы в дурака. Потом во мне возобладал исследовательский зуд — что ж это за винлок такой, что сумел поразить и iOS?!

Вообще iOS и все устройства на ней вполне заслуженно считаются хорошо защищёнными и весьма безопасными. В описанной выше схеме есть аж два места, не позволяющих зловреду сработать. Во-первых, программа под Windows в принципе не способна выполняться под iOS, а во-вторых, iOS элементарно не позволит ничего установить из источников, отличных от официального Apple. Если, конечно, устройство не подвергалось процедуре джейлбрэка, чего в данном случае не было.

Осмотр показал, что о каком-то поражении устройства речи всё же не шло. Работоспособность планшета ничуть не пострадала, лишь некоторые проблемы возникли в браузере Safari.

Что произошло. Открывая вредоносную страницу, браузер встречал какой-то установочный сценарий, который благополучно вылетал с сообщением об ошибке. Но написан он был, видимо, как-то особенно криво, и вылетал довольно своеобразно: закрытие информационного окошка тут же вызывало эту ошибку по новой, окошко появлялось снова, и ни на что больше Safari не реагировал. При закрытии и последующем запуске браузера он снова пытался открыть эту последнюю страницу, и всё начиналось по новой.

Я больше чем уверен, что такой эффект возник чисто случайно, вследствие криворукости горе-хакера, а не был заложен изначально. (: Но в любом случае, решение такой проблемы никаких сложностей не вызвало и уложилось буквально в пару минут.

Итак, что же нужно делать, если вы столкнулись с подобной ситуацией?

Прежде всего, сверните Safari, нажав кнопку „Домой“. Это та самая кнопка с квадратиком — единственная аппаратная кнопка на лицевой панели iPad, и её ни с чем не спутаешь. (:

Теперь быстро нажмите ту же кнопку два раза подряд. У вас как бы приподнимется нижний край экрана, и вы там увидите недавно запускавшиеся приложения; среди них будет и браузер. Ткните пальцем в его иконку и держите до тех пор, пока на иконках не появятся красные круги со знаком минуса. Сами иконки при этом будут слегка дрожать:

закрыть приложение на iPad

Нажатие на этот красный минус-кружок закроет браузер, прекратит соответствующие процессы и выгрузит связанную с ним информацию из памяти. Нажмите «Домой» ещё раз, чтобы экран вернулся в обычное состояние.

Теперь открывайте системные настройки и ищите там вкладку «Safari»:

настройки Safari на iPad

Отключите здесь JavaScript. Выйдите из настроек и попробуйте снова запустить браузер. С вероятностью 99% всё будет нормально.

Если действительно всё в порядке, то сходите на любой заведомо благонравный сайт, потом опять откройте системные настройки и включите JavaScript обратно. Проблема решена.

Если косяки всё же остаются, то снова выгрузите Safari из памяти, как описано выше. Там же в системных настройках очистите историю и удалите cookie/данные. Ваш браузер вернётся в девственное состояние, как если бы вы никогда им никуда не заходили. (: Можно включать JavaScript обратно и пользоваться.

Вообще говоря, удалить cookie будет нелишним и в случае быстрого успеха. Но при этом потеряется информация о ваших залогиненных состояниях на форумах, в социальных сетях и т.п. Решайте сами.

И никогда — слышите, никогда больше не суйтесь на зловредный сайт! Бывает, конечно, что он очень долгое время пользовался хорошей репутацией и его создатели ничего плохого в виду не имели, а сами стали жертвой грязного хака. В этом случае разумным будет отправить им письмо с описанием ситуации, и пусть разбираются со своим хостером… но от посещений всё равно воздержитесь, хотя бы на пару недель.

Напоследок универсальный совет: под любой системой никогда не выполняйте требований злоумышленников! И да минует вас чаша сия… хотя на iPad вы весьма неплохо защищены.

Рубрика::