Как найти и удалить вирус WireLurker с iPhone, iPad и Mac

WireLurker атакует iPhone и iPad через компьютеры с OS X. Вирус вшит в программы для Mac, размещённые в китайском магазине Maiyadi, не лицензированном Apple. Пользователь компьютера загружает приложение, после чего программа выжидает, когда к Mac по USB подключат iPhone или iPad. В момент подключения вирус устанавливает на iOS-устройство приложение или переписывает код существующих программ, пользуясь уязвимостью в системе распределения корпоративного ПО. Разберем три случая, как удалить вирус WireLurker с iPhone, iPad и Mac.

virus

Как найти и удалить WireLurker в iPhone и iPad с джейлбрейком

1. Установите из Cydia файловый менеджер iFile, программу можно скачать бесплатно.
2. Откройте папку Library –> MobileSubstrate –> DynamicLibraries.
3. Если в этой папке обнаружите файл sfbase.dylib, значит устройство заражено WireLurker.
4. При обнаружении файла sfbase.dylib в системе, его нужно удалить, после чего перезагрузить iPhone и iPad. Для надежности рекомендуется полностью переустановить iOS 8 с помощью iTunes.

Как найти и удалить WireLurker в iPhone и iPad без джейлбрейка

1. Откройте приложение Настройки и зайдите в меню Основные –> Профили.
2. Вам нужно найти корпоративный профиль PPAppInstaller. Если таковой установлен на вашем устройстве, его следует удалить. Это заблокирует работу вируса.
3. Также проверьте приложения из App Store на аномальное поведение. Для надежности рекомендуется полностью переустановить операционную систему с помощью iTunes.

Как найти и удалить WireLurker на Mac

1. Запустите приложение Терминал из папки Утилиты.
2. Скопируйте и выполните в Терминале команду

curl -O https://raw.githubusercontent.com/PaloAltoNetworks-BD/WireLurkerDetector/master/WireLurkerDetectorOSX.py

3. Выполните следующую команду:

python WireLurkerDetectorOSX.py

4. Подождите, пока Терминал проверит установленное ПО на наличие вируса.
5. Если система не заражена, появится сообщение «Your OS X system isn’t infected by the WireLurker».
6. В противном случае, вам нужно открыть папку Macintosh HD > Library > LaunchDaemons и удалить файлы:

com.apple.machook_damon.plist
com.apple.globalupdate.plist
com.apple.watchproc.plist
com.apple.itunesupdate.plist

В папке Macintosh HD > System > Library > LaunchDaemons удалить:

com.apple.appstore.plughelper.plist
com.apple.MailServiceAgentHelper.plist
com.apple.systemkeychain-helper.plist
com.apple.periodic-dd-mm-yy.plist

В папке usr/bin удалить:

WatchProc
itunesupdate
com.apple.MailServiceAgentHelper
com.apple.appstore.PluginHelper
periodicdate
systemkeychain-helper
stty5.11.pl

Читайте также:

Как установить англо-русский словарь в iOS 7 без джейлбрейка Как в OS X изменить папку для резервной копии iPhone Как раскачать аккумулятор iPhone и iPad Как в iOS 8 убрать все иконки с главной страницы
Метки:,,,
От Andrey | 10 ноября 2014 | Советы | 1 комментарий |

Один комментарий к “Как найти и удалить вирус WireLurker с iPhone, iPad и Mac

  1. Обратные ссылки: Опасная уязвимость iOS | Ремонт Apple iPhone и iPad

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *