Pogosto rečemo, da so naprave iOS varne in eden glavnih razlogov je, da je iOS zaprt operacijski sistem. Večina varnostnih težav, ki vplivajo na iPhone, iPod Touch ali iPad, vpliva na naprave, ki jih imamo Jailbroken, saj smo s tem odprli vrata tovrstnim težavam. Toda tisti, ki so proti Jailbreak-u zaradi varnosti, morajo vedeti, da noben sistem ni 100-odstotno varen, kot je poklical nov Trojanec AceDeceiver da vpliva na uporabnike na Kitajskem tudi če naprava ni bila zlorabljena.
El zlonamerna programska oprema je odkril Palo Alto Networks in trenutno vpliva na uporabnike s prebivališčem na Kitajskem. AceDeceiver okuži iOS naprave izkoriščanje napak FairPlay, Appleov sistem DRM. Po navedbah Palo Alto Networks Trojanec uporablja tehniko, imenovano "FairPlay Man-in-the-Middle", ki je bila v pečenki uporabljena za namestitev piratskih aplikacij z lažno iTunes programsko opremo.
AceDeceiver izkorišča FairPlay
Apple uporabnikom omogoča nakup in prenos aplikacij iOS iz svoje trgovine App Store prek odjemalca iTunes v računalniku. Računalniki se lahko uporabljajo za namestitev aplikacij v napravah iOS. Naprave IOS bodo za vsako nameščeno aplikacijo zahtevale avtorizacijsko kodo, da preverijo, ali je bila aplikacija dejansko kupljena. V napadu MITM FairPlay napadalci kupijo aplikacijo iz trgovine App Store, nato prestrežejo in shranijo avtorizacijsko kodo.
Razvili so programsko opremo za osebni računalnik, ki simulira odjemalca iTunes in prevari naprave iOS, da verjamejo, da je aplikacijo kupila žrtev. Takrat lahko uporabnik namesti programe, ki jih ni nikoli plačal, ustvarjalec programske opreme pa lahko brez vednosti uporabnika namesti potencialno nevarne aplikacije.
Od julija 2015 do februarja 2016 tri aplikacije so bile naložene v App Store ki je vseboval kodo AceDeceiver. Objavljeni so bili kot aplikacije za ozadje, ko so napadalcem dejansko zagotovili avtorizacijsko kodo, ki bi jo lahko uporabili pri napadih na AceDeceiver.
Obstaja Windows aplikacija z imenom «Aisi Helper» ki naj bi ponujal storitve, kot so varnostno kopiranje in čiščenje, ki so jih namestili uporabniki s Kitajske. Ta aplikacija namesti zlonamerne programe v naprave, ki se povežejo z računalnikom in ponujajo neodvisni App Store z brezplačno vsebino. Neodvisna trgovina App Store prosi uporabnike, da vnesejo svoj Apple ID in geslo, ti podatki pa se znajdejo na strežnikih AceDeceiver.
Aplikacija AceDeceiver, ki prikazuje neuradno App Store
Apple je odstranil aplikacije februarja, vendar so napadi še vedno mogoči, ker imajo napadalci še vedno avtorizacijsko kodo. AceDeceiver prizadene samo uporabnike s prebivališčem na Kitajskem, vendar Palo Alto Networks meni, da je ta trojanski ali drug zlonamerna programska oprema podobno se lahko razširi na druge države. Težava še ni prejela varnostnega popravka in bi lahko bila prisotna v starejših različicah iOS, ki niso več podprte, na primer iPhone 4. V vsakem primeru, če je težava resna, bo Apple verjetno izdal posodobitev samo zato, da odpravi napako. .
Da bi deloval, AceDeceiver trenutno zahteva, da uporabniki prenesejo aplikacijo Aisi Helper Windows in jo namestijo v svoj računalnik pred zlonamerna programska oprema lahko okuži iOS naprave. Še enkrat, Pomen samo prenosa programske opreme iz uradnih virov in da vse kar blešči ni zlato. To je prav tako pomembno ali morda bolj pomembno pri napravah z zapori, vendar v tem primeru nalaganje Poteg in aplikacije samo iz zaupanja vrednih repozitorijev, kot je BigBoss (čeprav je bil primer vdrt in nikoli ne moremo biti stoodstotno prepričani o teh stvareh). Včasih so zdrava pamet najboljši protivirusni program.
Pri pečenju vedno uporabljam "FairPlay Man-in-the-Middle", je bolj nežen in sočen xD
Hahaha
In ne pozabite na krompir in vino