Извeстнo, чтo пoпулярнoсть тoй или инoй плaтфoрмы — будь тo oпeрaциoннaя систeмa, aрxитeктурa или мoбильнaя срeдa — нaпрямую связaнa с кoличeствoм врeдoнoснoгo программного обеспечения и обнаруженных уязвимостей. Вирусы, эксплуатирующие те или иные уязвимости в мобильных операционных системах, известны достаточно давно: первая потенциально вредоносная программа для мобильного телефона на базе Symbian была обнаружена еще в 2004 году — и, надо сказать, распространяется до сих пор. Червь Cabir, о котором идет речь, правда, относительно безвреден, поскольку был написан исключительно с целью доказательства существования уязвимости в Symbian и возможности создания вирусов для мобильных платформ. Набирающая обороты популярность iPhone, вполне возможно, сыграет определенную роль в появлении вирусов и троянских программ для смартфона Apple.
Кратчайшая история вирусов
Аналитики антивирусных компаний в один голос утверждают, что до массового распространения вирусов и троянских программ на мобильных платформах остался в буквальном смысле один шаг. Тем не менее, подобные заявления можно было слышать и год, и два назад, и тем более — в пресловутом 2004 году, когда Cabir вызывал массовые эпидемии на стадионах и в аэропортах.
Повторяющиеся с завидной популярностью утверждения, однако, имеют под собой реальную основу. История развития компьютерных вредоносных программ показывает, что массовые вирусные угрозы для той или иной платформы появляются при соблюдении определенных условий. В первую очередь система, на которую нацелены злоумышленники, должна быть открытой, т.е. иметь возможность разработки программ сторонним разработчиком. Напомним, что, хотя iPhone SDK (комплект средств разработки приложений для смартфона Apple) и был официально выпущен в марте 2009 года, до этого момент нелегальные приложения все равно разрабатывались в больших количествах, что еще раз подтверждает популярность iPhone-платформы.
Популярность, кстати, является вторым необходимым условием для разработки вредоносного программного обеспечения. В случае, если система не распространена повсеместно, вероятность появления вирусов и троянских программ для такой платформы крайне мала. Кроме того, чаще всего в таких средах встречаются «концептуальные» вирусы, скорее доказывающие возможность разработки вредоносного ПО, нежели наносящие реальный ущерб. В случае же повального распространения той или иной среды — как, например, Windows — количество вирусных угроз растет в геометрической прогрессии.
Третье условие, без которого не существовало бы ни антивирусных компаний с миллионными оборотами, ни сколь-нибудь существенной вирусной угрозы — это возможность нелегального получения денег с помощью вредоносной программы. Во времена, когда вирусы писались для DOS, операции, напрямую связанные с отправкой или получением денег, производились фактически вручную и были лишь косвенно связаны с использованием компьютера. Максимум, на что мог рассчитывать нечистый на руку «компьютерщик» — это подмена цифры в зарплатной ведомости, да и то с большой возможностью быть обнаруженным. С приходом и повсеместным распространением Интернет возможностей отъема денежных средств пользователей в пользу потенциальных злоумышленников стало гораздо больше. Причинами тому являются, во-первых, наличие доступа к банковским счетам с персональных и корпоративных компьютеров (Интернет-банкинг), во-вторых, тотальное распространение сервисов, оплату за которые можно производить с помощью банковских карточек или электронных денег. Кроме того, крайне прибыльным делом для преступников в последние годы стало создание ботнетов — сетей из десятков тысяч зараженных компьютеров, способных рассылать спам или производить атаки на те или иные сайты. Злоумышленники зарабатывают путем сдачи таких сетей в аренду или их продажи, при этом пользователи зараженных машин даже не подозревают, что с их компьютеров ведется нелегальная деятельность: в странах, где на вирусописателей ведется охота, нередки случаи, когда в полицию забирают невинного человека, с компьютера которого преступники производили какие-либо запрещенные законом действия, действуя дистанционно.
Мировые смартфоны
По данным Gartner, доля iPhone на мировом рынке неукоснительно растет: во втором квартале 2009 года телефоны Apple заняли 13.3% рынка смартфонов, получив место в тройке лидеров по количеству проданных устройств наряду с производителем телефонов Blackberry — Research In Motion (18.7%), а также основным поставщиком смартфонов на базе Symbian, Nokia (45%). В аналогичный период 2008 года доля рынка, принадлежащая Apple, составляла всего 2.8%.
В отчете AdMob Mobile Metrics о состоянии рынка мобильных устройств за июль 2009 года учитываются не только телефоны iPhone, но и мультимедийные устройства iPod touch. Таким образом, платформа iPhone/iPod touch более чем распространена: на нее приходится существенное количество рекламных запросов к сайтам-респондентам, что делает телефоны и плееры от Apple прямым конкурентом устройств на базе Symbian. Возможно, это происходит потому, что пользователи устройств Apple более активны и приобретают телефоны не в последнюю очередь для развлечений.
Тем не менее, iPhone достаточно популярен и среди пользователей интернет-банкинга: многие интернет-представительства банков оптимизированы для iPhone, а некоторые финансовые структуры даже предлагают собственные приложения для работы со счетами и кредитными картами (например, крупнейший банк США Bank of America).
Бойтесь данайцев, дары приносящих
Что может угрожать пользователям iPhone? В первую очередь это вредоносные программы в их привычном виде. Яркий пример представителя этой категории — так называемый «первый вирус для iPhone», распространявшийся на заре популярности телефона под видом пакета полезных программ (нелегального, поскольку официальный магазин приложений App Store тогда еще не функционировал). Вредоносную программу, что примечательно, написал 11-летний подросток. Для аналогичных мобильных платформ выбор вредоносных программ сейчас достаточно велик — к примеру, и для Symbian, и для Windows Mobile существует целый набор вирусных угроз. Такие приложения достаточно зловредны: они могут отправлять SMS на платные номера, звонить за рубеж без ведома пользователя или рассылать по списку контактов информацию (например, ссылку на свою копию). В теории существование таких программ возможно и для iPhone, а вот их попадание на телефон значительно затруднено, поскольку загрузка приложений официально возможна только из одного источника.
App Store на страже безопасности
Метод загрузки приложений в iPhone — фактически, самый главный барьер, выстроенный Apple на пути злоумышленников. Загрузка приложений в iPhone может осуществляться исключительно из собственного магазина Apple — App Store. Все программы сторонних разработчиков, представленные в App Store, проходят тщательный контроль со стороны самой Apple. Речь идет не только о выписке сертификата безопасности, как в случае с Symbian — если программа представляет потенциальную опасность, она просто не появится в App Store. Нередки и случаи, когда разрешенную к публикации программу удаляют из App Store, но чаще всего в «черный список» постфактум попадают приложения с неподобающим по мнению сотрудников Apple содержанием. В целом же помимо неприличных программ под запретом находятся неотлаженные приложения, использование неавторизованных сред программирования, нарушение принципов приватности пользователя, а также все остальное, что не подпадает под концепцию iPhone, принятую Apple.
В бочке меда под названием App Store имеется и своя ложка дегтя: в официальном письме, опубликованном на сайте компании, представители Apple утверждают, что проверкой приложений, попадающих в App Store, занимается более 40 человек, при этом одно приложение во избежание человеческой ошибки всегда проверяется двумя экспертами. В неделю, как утверждается в письме, специалисты Apple проверяют 8500 приложений и обновлений. Если считать, что каждый специалист в течение 8 рабочих часов не встает с места, то путем нехитрых подсчетов можно выяснить, что на одно приложение сотруднику отводится всего немногим более 5 минут. Представляется сомнительным, что за отведенные по регламенту 5 минут эксперт сможет проверить программу на отсутствие уязвимостей.
Тем не менее, все вышесказанное относится исключительно к легальным пользователям iPhone. Не секрет, что в России значительная часть iPhone была подвергнута «джейлбрейкингу» — действиям, которые позволяют получить доступ к операционной системе iPhone, снять операторскую привязку, а также устанавливать приложения в обход App Store. В этом случае телефон вполне может стать жертвой злоумышленника, поскольку никаких гарантий производители нелегального программного обеспечения дать не могут.
Уязвимый iPhone
Второй тип угроз, которым может быть подвержен смартфон от Apple — это уязвимости, благодаря которым вирусописатель может получить доступ к iPhone жертвы. Уязвимость — это допущенная разработчиками ошибка в программе, делающая возможным выполнение стороннего кода на телефоне жертвы. Стоит сказать, что подобные дыры в безопасности iPhone обнаруживаются достаточно часто. Правда, чаще всего это связано с ошибками в браузере Safari или других приложениях. Впрочем, не так давно обнаружилась гораздо более серьезная уязвимость, позволяющая дистанционно получить контроль над телефоном с помощью SMS.
На конференции Black Hat, прошедшей в Лас-Вегасе в конце июля 2009 года, два исследователя из организации Independent Security Evaluators раскрыли детали найденной в iPhone уязвимости. Чарли Миллер, независимый эксперт, сообщил, что с помощью отсылки большого количества SMS на телефон жертвы ему удалось вызвать ошибку памяти, благодаря которой можно получить доступ к массиву памяти, не относящемуся к присланной SMS. При условии тщательного подбора заголовков и служебной информации отправляемых SMS на iPhone можно было выполнить даже посторонний код, что, безусловно, являлось прямой предпосылкой к появлению вредоносных программ. Главная опасность найденной уязвимости заключалась в том, что пользователь даже не мог увидеть сотни приходящих SMS — в случае подмены данных потенциальным злоумышленником входящие SMS никак не отобразились бы на экране телефона.
История с SMS-уязвимостью закончилась достаточно быстро: уже через 3 дня после обнародования данных Apple выпустила версию прошивки 3.0.1 для iPhone, где указанная дыра в безопасности телефона была уже закрыта.
Тем не менее, энтузиасты в очередной раз доказали, что возможность создания вредоносных программ для мобильных телефонов на платформе Apple существует. Более того, найденная SMS-уязвимость — это серьезный удар по системе безопасности, выстроенной Apple. Если ранее считалось, что iPhone достаточно защищен от вторжений в силу исключительности App Store, то сейчас сложно утверждать, что в будущем подобных уязвимостей обнаружено не будет, и iPhone достаточно защищен. Однако надо признать, что при прочих равных реально распространяющихся вирусов для iPhone до сих пор не существует, тогда как для Symbian таких вредоносных программ достаточно. Фактически, главной опасностью для пользователей iPhone в дальнейшей перспективе можно назвать именно уязвимости в программном коде, благодаря которым злоумышленники могут получить контроль над смартфоном.
Таким образом, теоретически у iPhone есть все шансы в скором времени стать лакомым кусочком для вирусописателей. На практике, однако, для этого существует несколько значительных препятствий. Тем не менее, нелегальное использование iPhone, безусловно, подвергает пользователя дополнительному риску, поскольку программы в этом случае загружаются из непроверенных источников. Некоторую опасность могут также представлять и официально принятые в App Store программы в случае, если в них будут обнаружены уязвимости. Кроме того, в случае обнаружения в будущем настолько же серьезных ошибок, как упомянутая выше SMS-уязвимость, даже владельцы совершенно легально приобретенных и обслуживаемых телефонов окажутся ничем не защищены от вторжения.