Kami sering mengatakan bahwa perangkat iOS aman dan salah satu alasan utama kami berikan adalah bahwa iOS adalah sistem operasi tertutup. Sebagian besar masalah keamanan yang mempengaruhi iPhone, iPod Touch atau iPad mempengaruhi perangkat yang kita Jailbroken karena dengan melakukan itu kita telah membuka pintu untuk jenis masalah ini. Tetapi mereka yang menentang Jailbreak untuk keamanan harus tahu bahwa tidak ada sistem yang 100% aman, seperti yang disebut Trojan baru AcePenipu bahwa memengaruhi pengguna di China meskipun perangkat Anda belum di-jailbreak.
El malware telah ditemukan oleh Palo Alto Networks dan saat ini memengaruhi pengguna yang tinggal di China. AceDeceiver menginfeksi perangkat iOS memanfaatkan gangguan FairPlay, Sistem DRM Apple. Menurut Palo Alto Networks, Trojan menggunakan teknik yang disebut "FairPlay Man-in-the-Middle" yang telah digunakan di roast untuk dapat menginstal aplikasi bajakan menggunakan perangkat lunak iTunes palsu.
AceDeceiver memanfaatkan FairPlay
Apple mengizinkan pengguna untuk membeli dan mendownload aplikasi iOS dari App Store-nya melalui klien iTunes di komputer. Komputer dapat digunakan untuk menginstal aplikasi di perangkat iOS. Perangkat iOS akan meminta kode otorisasi untuk setiap aplikasi yang diinstal untuk memverifikasi bahwa aplikasi tersebut benar-benar telah dibeli. Dalam serangan MITM FairPlay, penyerang membeli aplikasi dari App Store, lalu mencegat dan menyimpan kode otorisasi.
Mereka mengembangkan perangkat lunak PC yang mensimulasikan klien iTunes yang menetap dan menipu perangkat iOS agar percaya bahwa aplikasi tersebut telah dibeli oleh korban. Pada saat itu, pengguna dapat menginstal aplikasi yang belum pernah mereka bayar dan pembuat perangkat lunak dapat menginstal aplikasi yang berpotensi berbahaya tanpa sepengetahuan pengguna.
Dari Juli 2015 hingga Februari 2016 tiga aplikasi telah diunggah ke App Store yang berisi kode AceDeceiver. Mereka diterbitkan sebagai aplikasi wallpaper, ketika mereka benar-benar memberikan kode otorisasi kepada penyerang yang dapat mereka gunakan dalam serangan AceDeceiver.
Ada a Aplikasi Windows bernama «Aisi Helper» yang seharusnya menawarkan layanan seperti pencadangan dan pembersihan yang telah dipasang oleh pengguna dari China. Aplikasi ini menginstal aplikasi berbahaya di perangkat yang terhubung ke komputer, menawarkan App Store pihak ketiga dengan konten gratis sebagai pengait. App Store pihak ketiga meminta pengguna untuk memasukkan ID Apple dan kata sandi mereka dan informasi itu berakhir di server AceDeceiver.
Aplikasi AceDeceiver menampilkan App Store tidak resmi
Apple menghapus aplikasi pada bulan Februari, tetapi serangan masih dimungkinkan karena penyerang masih memiliki kode otorisasi. AceDeceiver hanya memengaruhi pengguna yang berada di China, tetapi Palo Alto Networks percaya bahwa Trojan ini atau yang lainnya malware serupa dapat diperluas ke negara lain. Masalahnya belum menerima tambalan keamanan dan mungkin ada di versi iOS lama yang tidak lagi didukung, seperti iPhone 4. Bagaimanapun, jika masalahnya serius, Apple mungkin akan merilis pembaruan hanya untuk memperbaiki kesalahan .
Agar berfungsi, AceDeceiver saat ini mengharuskan pengguna untuk mengunduh aplikasi Aisi Helper Windows dan menginstalnya di komputer mereka sebelum malware dapat menginfeksi perangkat iOS. Sekali lagi, file Pentingnya hanya mengunduh perangkat lunak dari sumber resmi dan semua yang berkilau itu bukanlah emas. Ini sama pentingnya atau mungkin lebih penting pada perangkat yang di-jailbreak, tetapi dalam hal ini mengunduh Tweaks dan aplikasi hanya dari repositori tepercaya, seperti BigBoss (meskipun ada kasus di mana ia diretas dan kami tidak pernah bisa 100% yakin tentang hal-hal ini). Ada kalanya akal sehat bisa menjadi antivirus terbaik.
Saya selalu menggunakan "FairPlay Man-in-the-Middle" dalam daging panggang, lebih empuk dan lebih segar xD
Ha ha ha
Dan jangan lupa kentang dan anggurnya