Spisu treści:
Eksperci ds. Bezpieczeństwa odkryli nowego wirusa, który nazwali AceDeceiver i który może wpływać na wszystkie iPhone'y bez jailbreak . Duża różnica w stosunku do innych złośliwych programów polega na tym, że ten system można zainstalować bez żadnego certyfikatu, ponieważ robi to, wykorzystując słabości w zabezpieczeniach systemu operacyjnego iOS. A kiedy wirus znajdzie się w urządzeniu, staje się bramą dla wielu innych złośliwych aplikacji, czego użytkownik nie zauważa.
Chociaż aplikacja AceDeceiver została już wycofana z App Store, nadal istnieje ryzyko, że będzie nadal wpływać na inne urządzenia, ponieważ wykorzystuje słabości FairPlay, systemu ochrony Apple. Chociaż są to cechy, które pozwoliły na instalację „pirackich” aplikacji na iPhonie od 2013 roku (z jailbreakiem lub bez niego), jest to pierwszy przypadek, kiedy ten mechanizm został wykorzystany do rozprzestrzeniania wirusa o takich cechach.
Niebezpieczeństwo związane z wirusami, które są instalowane „z zaskoczenia”
Użytkownicy urządzeń IOS mogą kupować i pobierać aplikacje na swoje terminale ze sklepu App Store na komputerze, a następnie przesyłać je i instalować na iPhonie lub iPadzie. Podczas tych operacji system operacyjny iOS zawsze prosi o kod zakupu, aby udowodnić, że aplikacja została faktycznie zakupiona.
Jednak w FairPlay ataku, hakerzy mogą kupić aplikację z App Store, przechwycić kod weryfikacyjny, a podstęp klientów do korzystania komputerowego oprogramowania , który jest prawie identyczny z App Store, a tym samym oszukując iOS do że system operacyjny uważa, że aplikacja została zakupiona. Dlatego właściciel iPhone'a może instalować wirusy i inne złośliwe aplikacje, których nigdy nie kupił, a jednocześnie twórcy oprogramowania mogą instalować wirusy na urządzeniu bez wiedzy właściciela.
Wszystko to może się zdarzyć na dowolnym urządzeniu z systemem iOS, niezależnie od tego, czy jest ono po jailbreaku . Jednym z powodów, dla których firma Apple była przeciwna jailbreakowi, jest właśnie kwestia bezpieczeństwa, ponieważ obowiązek korzystania z oficjalnego App Store pozwala na sprawowanie pewnej kontroli nad zawartością. Jednak AceDeceiver pokazuje, że teoretycznie bezpieczne sposoby mogą również mieć słabe punkty, które hakerzy mogą wykorzystać do wprowadzenia wirusów, nawet jeśli iPhone nie jest z jailbreakiem . Użytkownicy z całego świata instalowali, nie wiedząc o tym, złośliwe aplikacje z App Store „” od lipca 2015 r. Do lutego 2016 r., Trzy aplikacje z rodziny AceDeiver były dostępne, które rzekomo były aplikacjami „” do tapet. Apple je usunęło.
Chociaż wydaje się, że większość urządzeń, których dotyczy problem, znajduje się w Chinach, wykrycie tego wirusa ujawnia naruszenie bezpieczeństwa, które może zostać wykorzystane przez innych napastników do obejścia mechanizmów ochrony Apple i zainfekowania złośliwej zawartości na urządzeniach z systemem iOS na całym świecie..
Jako środek ostrożności zawsze pamiętaj, aby instalować tylko aplikacje od znanych i zaufanych programistów. Zalecane może być również skorzystanie z aplikacji antywirusowej do okresowego skanowania telefonu pod kątem luk w zabezpieczeniach.
