Рига: +3.1°С
Новый тип вредоносного ПО для iOS
Специалисты по кибербезопасности выявили новый вид вредоносного программного обеспечения, нацеленного на пользователей Apple iPhone. Этот вирус, получивший название Predator, примечателен тем, что научился обходить встроенные защитные механизмы операционной системы iOS, что ранее считалось невозможным для вредоносного ПО.
Как сообщает издание TechRadar, вирус был обнаружен аналитиками из Jamf Threat Labs. Главная опасность Predator заключается в его способности незаметно активировать встроенные в смартфон камеру и микрофон для скрытого шпионажа за владельцем устройства.
Как обходится защита индикаторами
Операционная система iOS традиционно использует визуальные индикаторы для оповещения пользователя о работе камеры (зеленая точка) или микрофона (оранжевая точка). Эти значки сигнализируют о доступе приложения к датчикам. Однако создатели Predator нашли способ полностью «погасить» эти контрольные индикаторы, что делало присутствие шпионского ПО практически невидимым.
Сложности обнаружения
Скрытность работы — ключевая особенность нового вируса. Обнаружить заражение обычным пользователям будет крайне сложно, поскольку традиционные признаки активности отсутствуют. По словам экспертов, подтвердить факт атаки можно лишь путем профессиональной диагностики.
Для выявления Predator специалистам приходится анализировать косвенные признаки, а именно — аномально высокую нагрузку на центральный процессор и оперативную память устройства, вызванную фоновыми процессами шпионажа.
Контекст и последствия
Хотя детали о том, как именно вирус попадает на скомпрометированные устройства, остаются предметом расследования, сам факт обхода системы защиты Apple, которую долгое время считали эталоном безопасности, вызывает серьезную обеспокоенность в ИТ-сообществе. Эксперты призывают пользователей сохранять бдительность, хотя пока нет информации о массовом распространении данной угрозы или ее влиянии конкретно на пользователей в Латвии.
В целом, эта ситуация подчеркивает постоянную гонку вооружений между разработчиками защитных систем и создателями вредоносного ПО. Стоит отметить, что Apple регулярно выпускает внеплановые обновления для закрытия вновь обнаруженных уязвимостей нулевого дня, что говорит о постоянном давлении на их экосистему.
Следите за новостями на других платформах: