Често кажемо да су иОС уређаји безбедни и један од главних разлога које наводимо је тај што је иОС затворени оперативни систем. Већина безбедносних проблема који утичу на иПхоне, иПод Тоуцх или иПад утичу на уређаје које имамо Јаилброкен јер смо тиме отворили врата овим врстама проблема. Али они који су против Јаилбреак-а због сигурности морају знати да ниједан систем није стопостотно сигуран, како је назвао нови Тројанац АцеДецеивер да утиче на кориснике у Кини чак и ако ваш уређај није разбијен.
El малваре је открио Пало Алто Нетворкс и тренутно утиче на кориснике са пребивалиштем у Кини. АцеДецеивер заражава иОС уређаје искоришћавајући ФаирПлаи пропусте, Апплеов систем ДРМ. Према Пало Алто Нетворкс, Тројанац користи технику названу "ФаирПлаи Ман-ин-тхе-Миддле" која се користи у печењу да би могла да инсталира пиратске апликације користећи лажни иТунес софтвер.
АцеДецеивер користи предности ФаирПлаи-а
Аппле омогућава корисницима да купују и преузимају иОС апликације из свог Апп Сторе-а путем иТунес клијента на рачунару. Рачунари се могу користити за инсталирање апликација на иОС уређајима. ИОС уређаји ће затражити ауторизациони код за сваку инсталирану апликацију како би потврдили да је апликација заиста купљена. У нападу МИТМ ФаирПлаи, нападачи купују апликацију из Апп Сторе-а, а затим пресрећу и чувају ауторизациони код.
Развили су софтвер за рачунар који симулира резидентног иТунес клијента и превари иОС уређаје да верују да је апликацију купила жртва. У том тренутку корисник може да инсталира апликације које никада није платио, а творац софтвера може да инсталира потенцијално опасне апликације без знања корисника.
Од јула 2015. до фебруара 2016. год три апликације су отпремљене у Апп Сторе која је садржала АцеДецеивер код. Објављени су као апликације за позадину, када су нападачима заправо дали ауторизациони код који би могли да користе у нападима на АцеДецеивер.
Постоји Виндовс апликација под називом «Аиси Хелпер» која би требало да нуди услуге попут резервног копирања и чишћења које су инсталирали корисници из Кине. Ова апликација инсталира злонамерне апликације на уређаје који се повезују са рачунаром, нудећи независну продавницу апликација са бесплатним садржајем. Независни Апп Сторе тражи од корисника да унесу свој Аппле ИД и лозинку и те информације завршавају на АцеДецеивер серверима.
Апликација АцеДецеивер која приказује незваничну Апп Сторе
Аппле је уклонио апликације у фебруару, али напади су и даље могући јер нападачи још увијек имају ауторизацијски код. АцеДецеивер погађа само кориснике са пребивалиштем у Кини, али Пало Алто Нетворкс верује да је овај тројански вирус или други малваре слично се може проширити и на друге земље. Проблем још увек није добио сигурносну закрпу и могао би бити присутан у старијим верзијама иОС-а које више нису подржане, као што је иПхоне 4. У сваком случају, ако је проблем озбиљан, Аппле ће вероватно издати исправку само да би отклонио квар .
Да би могао да ради, АцеДецеивер тренутно захтева од корисника да преузму апликацију Аиси Хелпер Виндовс и инсталирају је на свој рачунар пре малваре могу да заразе иОС уређаје. Још једном, Важност само преузимања софтвера из званичних извора и да све што блиста није злато. Ово је једнако важно или можда важније на јаилброкен уређајима, али у овом случају преузимање туеакс и апликације само из поузданих спремишта, као што је БигБосс (иако је постојао случај да је хакован и никада не можемо бити 100% сигурни у ове ствари). Постоје случајеви када здрав разум може бити најбољи антивирус.
Увек користим "ФаирПлаи Ман-ин-тхе-Миддле" у печењу, нежнији је и сочнији кД
Хахаха
И не заборавите на кромпир и вино