Kami sering mengatakan bahawa peranti iOS selamat dan salah satu sebab utama yang kami berikan adalah bahawa iOS adalah sistem operasi tertutup. Sebilangan besar masalah keselamatan yang mempengaruhi iPhone, iPod Touch atau iPad mempengaruhi peranti yang telah kita Jailbroken kerana dengan melakukannya kita telah membuka pintu kepada jenis masalah ini. Tetapi mereka yang menentang Jailbreak untuk keselamatan harus tahu bahawa tidak ada sistem yang 100% selamat, seperti disebut Trojan baru AceDeceiver bahawa mempengaruhi pengguna di China walaupun peranti anda belum rosak.
El malware telah ditemui oleh Palo Alto Networks dan kini mempengaruhi pengguna yang tinggal di China. AceDeceiver menjangkiti peranti iOS memanfaatkan gangguan FairPlay, Sistem DRM Apple. Menurut Palo Alto Networks, Trojan menggunakan teknik yang disebut "FairPlay Man-in-the-Middle" yang telah digunakan di roast untuk dapat memasang aplikasi cetak rompak menggunakan perisian iTunes palsu.
AceDeceiver memanfaatkan FairPlay
Apple membolehkan pengguna membeli dan memuat turun aplikasi iOS dari App Store-nya melalui klien iTunes di komputer. Komputer boleh digunakan untuk memasang aplikasi pada peranti iOS. Peranti IOS akan meminta kod kebenaran untuk setiap aplikasi yang dipasang untuk mengesahkan bahawa aplikasi tersebut sebenarnya telah dibeli. Dalam serangan MITM FairPlay, penyerang membeli aplikasi dari App Store, kemudian memintas dan menyimpan kod kebenaran.
Mereka mengembangkan perisian PC yang mensimulasikan klien iTunes penduduk dan menipu peranti iOS untuk mempercayai bahawa aplikasi tersebut telah dibeli oleh mangsa. Pada ketika itu, pengguna dapat memasang aplikasi yang belum pernah mereka bayar dan pencipta perisian dapat memasang aplikasi yang berpotensi berbahaya tanpa pengetahuan pengguna.
Dari Julai 2015 hingga Februari 2016 tiga aplikasi dimuat naik ke App Store yang mengandungi kod AceDeceiver. Mereka diterbitkan sebagai aplikasi wallpaper, ketika mereka benar-benar memberikan kod keizinan kepada penyerang yang dapat mereka gunakan dalam serangan AceDeceiver.
Ada satu Aplikasi Windows yang dipanggil «Aisi Helper» yang semestinya menawarkan perkhidmatan seperti sandaran dan pembersihan yang telah dipasang oleh pengguna dari China. Aplikasi ini memasang aplikasi berniat jahat pada peranti yang menyambung ke komputer, menawarkan App Store pihak ketiga dengan kandungan percuma sebagai mata kail. App Store pihak ketiga meminta pengguna memasukkan ID Apple dan kata laluan mereka dan maklumat tersebut berakhir di pelayan AceDeceiver.
Aplikasi AceDeceiver yang menunjukkan App Store tidak rasmi
Apple membuang aplikasinya pada bulan Februari, namun serangan masih dapat dilakukan kerana penyerang masih mempunyai kod kebenaran. AceDeceiver hanya mempengaruhi pengguna yang tinggal di China, tetapi Palo Alto Networks percaya bahawa Trojan ini atau yang lain malware serupa boleh diperluas ke negara lain. Masalahnya belum mendapat patch keselamatan dan mungkin terdapat pada versi iOS lama yang tidak lagi disokong, seperti iPhone 4. Walau bagaimanapun, jika masalahnya serius, Apple mungkin akan melepaskan kemas kini hanya untuk memperbaiki kesalahan .
Untuk berfungsi, AceDeceiver pada masa ini menghendaki pengguna memuat turun aplikasi Aisi Helper Windows dan memasangnya di komputer mereka sebelum malware boleh menjangkiti peranti iOS. Sekali lagi, Kepentingan hanya memuat turun perisian dari sumber rasmi dan bahawa semua kegemilangan itu bukan emas. Perkara ini sama penting atau mungkin lebih penting pada peranti jailbreak, tetapi dalam kes ini memuat turun tweak dan aplikasi hanya dari repositori yang dipercayai, seperti BigBoss (walaupun ada kes di mana ia diretas dan kami tidak pernah yakin 100% mengenai perkara ini). Ada kalanya akal boleh menjadi antivirus terbaik.
Saya selalu menggunakan "FairPlay Man-in-the-Middle" di panggang, ia lebih lembut dan lebih enak xD
Hahaha
Dan jangan lupa kentang dan wain