Često kažemo da su iOS uređaji sigurni i jedan od glavnih razloga koje navodimo je da je iOS zatvoreni operativni sistem. Većina sigurnosnih problema koji utječu na iPhone, iPod Touch ili iPad utječu na uređaje koje imamo Jailbroken jer smo time otvorili vrata tim vrstama problema. Ali oni koji su protiv Jailbreaka zbog sigurnosti moraju znati da nijedan sistem nije stopostotno siguran, kako je nazvao novi Trojanac AceDeceiver Que utječe na korisnike u Kini čak i ako vaš uređaj nije slomljen.
El malware je otkrio Palo Alto Networks i trenutno utječe na korisnike s prebivalištem u Kini. AceDeceiver zaražava iOS uređaje iskorištavanje FairPlay kvarova, Appleov sistem DRM. Prema Palo Alto Networks, Trojanac koristi tehniku nazvanu "FairPlay Man-in-the-Middle" koja se koristi u pečenju kako bi mogla instalirati piratske aplikacije koristeći lažni iTunes softver.
AceDeceiver koristi prednosti FairPlay-a
Apple omogućava korisnicima da kupuju i preuzimaju iOS aplikacije iz svoje App Store putem iTunes klijenta na računaru. Računari se mogu koristiti za instaliranje aplikacija na iOS uređajima. IOS uređaji zatražit će autorizacijski kod za svaku instaliranu aplikaciju kako bi provjerili je li aplikacija stvarno kupljena. U napadu MITM FairPlay napadači kupuju aplikaciju iz App Store-a, a zatim presreću i spremaju autorizacijski kod.
Razvili su PC softver koji simulira rezidentnog iTunes klijenta i prevari iOS uređaje da vjeruju da je aplikaciju kupila žrtva. U tom trenutku korisnik može instalirati aplikacije koje nikada nije platio, a tvorac softvera može instalirati potencijalno opasne aplikacije bez znanja korisnika.
Od jula 2015. do februara 2016. godine tri aplikacije su otpremljene u App Store koji je sadržavao AceDeceiver kôd. Objavljeni su kao aplikacije za pozadinu, kada su napadačima zapravo dali autorizacijski kod koji bi mogli koristiti u napadima AceDeceiver.
Postoji Windows aplikacija pod nazivom «Aisi Helper» koja bi trebala nuditi usluge poput sigurnosne kopije i čišćenja koje su instalirali korisnici iz Kine. Ova aplikacija instalira zlonamjerne aplikacije na uređaje koji se povezuju s računarom, nudeći nezavisnu trgovinu aplikacija App Store sa besplatnim sadržajem. Nezavisni App Store traži od korisnika da unesu svoj Apple ID i lozinku i te informacije završavaju na AceDeceiver serverima.
Aplikacija AceDeceiver koja prikazuje neslužbeni App Store
Apple je uklonio aplikacije u veljači, ali napadi su i dalje mogući jer napadači još uvijek imaju autorizacijski kod. AceDeceiver utječe samo na korisnike koji borave u Kini, ali Palo Alto Networks vjeruje da je ovaj trojanski virus ili drugi malware slično se može proširiti i na druge zemlje. Problem još nije dobio sigurnosnu zakrpu i mogao bi biti prisutan u starijim verzijama iOS-a koje više nisu podržane, kao što je iPhone 4. U svakom slučaju, ako je problem ozbiljan, Apple će vjerojatno izdati ažuriranje samo da bi otklonio kvar .
Da bi radio, AceDeceiver trenutno zahtijeva od korisnika da preuzmu aplikaciju Aisi Helper Windows i instaliraju je na svoj računar prije malware mogu zaraziti iOS uređaje. Još jednom, Važnost samo preuzimanja softvera iz zvaničnih izvora i da sve što blista nije zlato. Ovo je jednako važno ili možda važnije na jailbroken uređajima, ali u ovom slučaju preuzimanje tweaks i aplikacije samo iz pouzdanih spremišta, kao što je BigBoss (iako je postojao slučaj da je hakiran i nikada ne možemo biti 100% sigurni u ove stvari). Postoje slučajevi kada zdrav razum može biti najbolji antivirus.
Uvijek koristim "FairPlay Man-in-the-Middle" u pečenju, nježniji je i sočniji xD
Hahaha
I ne zaboravite na krompir i vino