Costumamos dizer que os dispositivos iOS são seguros e uma das principais razões que citamos é que o iOS é um sistema operacional fechado. A maioria dos problemas de segurança que afetam um iPhone, iPod Touch ou iPad afetam os dispositivos com Jailbroken porque, ao fazer isso, abrimos uma porta para esses tipos de problemas. Mas aqueles que são contra o Jailbreak para segurança precisam saber que nenhum sistema é 100% seguro, como um novo Trojan chamado AceDeceiver que afeta usuários na China mesmo que o seu dispositivo não tenha sido desbloqueado.
El malwares foi descoberto por Palo Alto Networks e atualmente está afetando usuários que residem na China. AceDeceiver infecta dispositivos iOS aproveitando as falhas do FairPlay, O sistema DRM da Apple. De acordo com a Palo Alto Networks, o Trojan usa uma técnica chamada "FairPlay Man-in-the-Middle", que tem sido usada para instalar aplicativos pirateados usando o software iTunes falso.
AceDeceiver tira vantagem do FairPlay
A Apple permite que os usuários comprem e baixem aplicativos iOS de sua App Store por meio do cliente iTunes em um computador. Os computadores podem ser usados para instalar aplicativos em dispositivos iOS. Os dispositivos IOS solicitarão um código de autorização para cada aplicativo instalado para verificar se o aplicativo foi realmente comprado. No ataque MITM FairPlay, os invasores compram um aplicativo da App Store, então interceptam e salvam o código de autorização.
Eles desenvolveram um software para PC que simula o cliente iTunes residente e engana os dispositivos iOS fazendo-os acreditar que o aplicativo foi comprado pela vítima. Nesse ponto, o usuário pode instalar aplicativos pelos quais nunca pagou e o criador do software pode instalar aplicativos potencialmente perigosos sem o conhecimento do usuário.
De julho de 2015 a fevereiro de 2016 três aplicativos foram carregados na App Store que continha o código AceDeceiver. Eles foram publicados como aplicativos de papel de parede, quando na verdade forneciam um código de autorização aos invasores que eles podiam usar em ataques de AceDeceiver.
Existe uma Aplicativo Windows chamado «Aisi Helper» que deve oferecer serviços como backup e limpeza que foram instalados por usuários da China. Este aplicativo instala aplicativos maliciosos nos dispositivos que se conectam ao computador, oferecendo uma App Store de terceiros com conteúdo gratuito como um gancho. A App Store de terceiros pede aos usuários que insiram seu ID Apple e senha e essa informação acaba nos servidores do AceDeceiver.
Um aplicativo AceDeceiver mostrando uma App Store não oficial
Apple removeu os aplicativos em fevereiro, mas os ataques ainda são possíveis porque os invasores ainda têm o código de autorização. AceDeceiver afeta apenas usuários que residem na China, mas a Palo Alto Networks acredita que este Trojan ou outro malwares semelhante pode ser estendido a outros países. O problema ainda não recebeu um patch de segurança e pode estar presente em versões mais antigas do iOS que não são mais suportadas, como o iPhone 4. Em qualquer caso, se o problema for sério, a Apple provavelmente lançará uma atualização apenas para corrigir a falha .
Para funcionar, AceDeceiver atualmente requer que os usuários baixem o aplicativo Aisi Helper do Windows e instalem-no em seu computador antes de malwares pode infectar dispositivos iOS. Mais uma vez, o Importância de baixar apenas software de fontes oficiais e que nem tudo que reluz é ouro. Isso é tão importante ou talvez mais importante em dispositivos desbloqueados, mas, neste caso, baixar ajustes e aplicativos apenas de repositórios confiáveis, como o BigBoss (embora tenha havido um caso em que foi hackeado e nunca possamos estar 100% seguros sobre essas coisas). Há momentos em que o bom senso pode ser o melhor antivírus.
Eu sempre uso "FairPlay Man-in-the-Middle" no assado, é mais tenro e suculento xD
Hahaha
E não se esqueça das batatas e do vinho