Nový trojský kůň, který ohrožuje iOS, byl objeven v Číně. Tento vir je schopen infikovat jakékoli zařízení se systémem iOS, které nemá jailbreak a které je připojeno k PC. Vir dokonce dokáže obejít i mechanismus DRM Applu. AceDeceiver, jak se nový trojský kůň nazývá, byl objeven společností Palo Alto Networks a v současné době ohrožuje čínské uživatele iOS. Nebezpečný vir infikuje zařízení tak, že využije chyb ve FairPlay, což je technologie pro správu digitálních systémů společnosti Apple.
Podle Palo Alto Networks používá techniku zvanou „FairPlay Man-in-the-Middle,“ která byla použita v minulosti pro šíření pirátských verzí iOS pomocí falešného iTunes a falešného autorizačního kódu, k získání aplikací na zařízení se systémem iOS. Stejná technika se nyní využívá k šíření malwaru AceDeceiver.
Apple umožňuje lidem stahovat iOS aplikace i pomocí App Storu v iTunes na jejich PC. Zařízení poté vyžaduje při každém nákupu autorizační kód. Při útoku FairPlay MITM útočníci zachytí váš autorizační kód a uloží si jej. K tomu navíc hackeři vyvinuli software, který simuluje chování iTunes a vaše zařízení, aby jste si mysleli, že máte aplikaci zakoupenou. Uživatel si tedy může instalovat aplikace, které vlastně nikdy nezaplatil a hackeři vám logicky poskytnou škodlivé aplikace, obsahující vir.
Od července 2015 do února roku 2016 se v oficiálním App Storu objevily celkem tři škodlivé aplikace. Ty se tváří jako aplikace na stahování pozádí a tapet pro váš iPhone/iPad. Poškozeno takto bylo v Číně již několik uživatelů. Druhou cestu, kterou útočníci vyhledávají, jsou App Story třetích stran. Ty po vás požadují vaše Apple ID včetně hesla, přičemž tyto informace jsou následně odeslány na AceDeceiver server.
I když Apple škodlivé aplikace v únoru odstranil, útok je stále aktivní, neboť mají útočníci stále autorizační kódy. I když malware ohrožuje pouze čínské uživatele, Palo Alto Networks jsou přesvědčeni, že se může rozšířit i do dalších zemí. V soušasné době však AceDeceiver vyžaduje nejprve instalaci aplikace Aisi Helper, která musí být před útokem nainstalována.
*Zdroj: macrumors