Оглавление:
Эксперты по безопасности обнаружили новый вирус, который они назвали AceDeceiver и который может поразить все iPhone без взлома . Большая разница по сравнению с другими вредоносными программами заключается в том, что эту систему можно установить без какого-либо сертификата, поскольку она делает это, используя слабые места в безопасности операционной системы iOS. И как только этот вирус попадает в устройство, он незаметно для пользователя становится шлюзом для многих других вредоносных приложений.
Хотя приложение AceDeceiver уже удалено из App Store, все еще существует риск того, что оно продолжит влиять на другие устройства, поскольку оно использует слабые места в FairPlay, системе защиты Apple. Хотя именно эти характеристики позволяют устанавливать «пиратские» приложения на iPhone с 2013 года (с джейлбрейком или без него), это первый случай, когда механизм был использован для распространения вируса с такими характеристиками.
Опасность вирусов, устанавливаемых «врасплох»
Пользователи устройств iOS могут приобретать и загружать приложения для своих терминалов из App Store на компьютере, а затем переносить и устанавливать их на iPhone или iPad. В этих операциях операционная система iOS всегда запрашивает код покупки, чтобы подтвердить, что приложение действительно было куплено.
Однако, в FairPlay атаки, хакеры могут купить приложение в App Store, перехватывают код подтверждения, и трюк клиентов в использовании компьютерного программного обеспечения , которое почти совпадает с App Store, тем самым обманывая IOS в Операционная система считает, что приложение куплено. Таким образом, владелец iPhone может устанавливать вирусы и другие вредоносные приложения, которые он никогда не покупал, и в то же время создатели программного обеспечения могут устанавливать вирусы на устройство без ведома владельца.
Все это может произойти на любом устройстве iOS, независимо от того, взломано оно или нет. Одна из причин, по которой компания Apple выступила против взлома, - это как раз вопрос безопасности, поскольку обязательство использовать официальный App Store позволяет вам осуществлять некоторый контроль над контентом. Однако AceDeceiver показывает, что теоретически безопасные способы также могут иметь слабые места, которые хакеры могут использовать для распространения вирусов, даже если iPhone не взломан. . Пользователи по всему миру, не зная об этом, устанавливали вредоносные приложения из App Store "" с июля 2015 года по февраль 2016 года, были доступны три приложения семейства AceDeiver, которые утверждали, что они являются приложениями для обоев "", до Apple удалила их.
Хотя кажется, что большинство затронутых устройств находится в Китае, обнаружение этого вируса указывает на нарушение безопасности, которое может быть использовано другими злоумышленниками для обхода механизмов защиты Apple и заражения вредоносного контента на устройствах iOS по всему миру..
В качестве меры предосторожности всегда не забывайте устанавливать приложения только от известных и проверенных разработчиков. Также может быть целесообразно использовать антивирусное приложение, которое поможет вам периодически сканировать ваш телефон на предмет пробелов в системе безопасности.
