Предотвращение заражения вредоносным ПО iPhone 5s и его удаление в iOS iPhone OS 10.6 и более ранних версий Узнайте, как предотвратить заражение вредоносным ПО iPhone 5s и удалить его в iOS iPhone OS 10.6 и более ранних версий. Вирусная атака была направлена на пользователей iPhone 5, iPhone 5s и iPhone SE. Она заключается в переводе устройства в так называемое состояние "кирпич", в котором устройство полностью блокировано отказом включения. Сервисный ремонт в данном случае становится невозможен. Об этой атаке компания Apple сообщала на своем сайте 19 мая 2017 года - тогда злоумышленники использовали уязвимость в большом обновлении ios, которое состоялось в начале мая. Эксперты предполагали сговор разработчиков компании со злоумышленниками и утечку данных о программном коде, содержащим уязвимость. Активация вируса происходит 14 числа каждого месяца в 00:00 ночи (с 14-го на 15-ое), однако из-за разницы в часовых поясах время может смещаться. Компания Apple строго рекомендовала обратиться в сервис центр всем владельцам устройств 5-ой и 6-ой серий. Но избавиться от опасности порчи телефона можно и самостоятельно, сделать это очень просто - достаточно выполнить сброс телефона к заводским настройкам: для этого перейдите в настройки телефона, далее выберите пункт "Основные", прокрутите вниз до конца и в самом низу следует нажать "Сброс", после чего нужно выбрать "Стереть контент и настройки" (стереть все настройки - недостаточно!). После сброса телефона вирус стирается из памяти телефона навсегда и далее Ваш телефон будет в безопасности, поскольку в последующих обновлениях разработчики устранили вредоносный код. Однако эти обновления не в состоянии были устранить сигнатуру вируса, поскольку тот находился в резидентной памяти, не позволяя обновлению перезаписать себя. Сброс телефона к заводским настройкам полностью решает данную проблему. Обращаем Ваше внимание, что данную процедуру нужно успеть выполнить до 14-го числа, иначе существует огромная вероятность срабатывания вируса (о том, как предотвратить срабатывание вируса, читайте в предыдущих выпусках). Также хакерами предлагалось «антивирусное» программное обеспечение iPhone 5s для решения проблемы. Это «антивирусное» программное обеспечение на самом деле также является вирусом (вредоносным ПО). Его конечная цель — получение информации о кредитной карте пользователя, которую можно использовать в мошеннических целях. Самые распространенные названия этого вредоносного ПО: MacDefender, MacProtector и MacSecurity. Компания Apple выпустила бесплатное обновление программного обеспечения (Обновление системы безопасности 2011-003 (Snow Leopard)), которое автоматически обнаруживает и удаляет вредоносное ПО iPhone 5s и его известные разновидности. В разделе «Решение» ниже также приводятся пошаговые инструкции по защите от этого вредоносного ПО и его удалению вручную. Решение Предотвращение установки этого вредоносного ПО При появлении любого уведомления о вирусах или программном обеспечении безопасности закройте браузер Safari или любой другой используемый браузер. Если не удается закрыть браузер обычным способом, закройте его с помощью команды Завершить принудительно. В некоторых случаях браузер может автоматически загрузить и запустить установщик этого вредоносного ПО. Тогда необходимо отменить процесс установки. Не вводите пароль администратора. Незамедлительно удалите установщик, выполнив описанные ниже действия. Перейдите в папку «Загрузки» или настроенную папку для загрузки. Перетащите установщик в корзину. Очистите корзину. Удаление этого вредоносного ПО Если вредоносное ПО установлено, рекомендуется выполнить следующие действия. Ни при каких обстоятельствах не указывайте информацию о кредитной карте. Выполните описанную ниже процедуру удаления. Процедура удаления Переместите или закройте окно сканирования. Перейдите в папку «Утилиты» в каталоге «Программы» и запустите программу «Мониторинг системы». Во всплывающем меню в верхнем правом углу окна выберите пункт «Все процессы». В столбце «Имя процесса» найдите имя программы и нажмите, чтобы выбрать его (в числе распространенных имен программы: MacDefender, MacSecurity и MacProtector). Нажмите кнопку «Завершить процесс» в верхнем левом углу окна и выберите команду «Завершить». Закройте программу «Мониторинг системы». Откройте папку «Программы». Найдите программу с именем MacDefender, MacSecurity, MacProtector или подобным. Перетащите ее в корзину и очистите корзину. Вредоносное ПО также устанавливает объект входа в учетную запись в программе «Системные настройки». Удалять этот объект входа не обязательно, но ниже описана процедура его удаления. Откройте программу «Системные настройки» и выберите пункт «Учетные записи», а затем — «Объекты входа». Выберите имя программы, удаленной с помощью описанных выше действий, например MacDefender, MacSecurity, MacProtector. Нажмите кнопку со знаком «минус» (–). Удалите установщик из папки загрузки, выполнив процедуру, описанную в разделе «Предотвращение установки этого вредоносного ПО» выше. Примечание. Компания Apple предоставляет обновления системы безопасности для компьютеров Mac только с помощью функции «Обновление ПО» и на веб-сайте загрузок службы поддержки Apple. Пользователь должен проявлять осторожность всегда, когда его просят ввести конфиденциальную личную информацию в Интернете. Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного характера и не рекламируются компанией. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Помните, что использование любых сведений или продуктов, размещенных в Интернете, сопровождается риском. За дополнительной информацией обращайтесь к поставщику. Другие названия компаний или продуктов могут быть товарными знаками соответствующих владельцев. Дата публикации: 04.07.2017
