Obsah:
Bezpečnostní experti objevili nový virus, který nazvali AceDeceiver a který může ovlivnit všechny iPhony bez útěku z vězení . Velký rozdíl oproti ostatním malwarům spočívá v tom, že tento systém lze nainstalovat bez jakéhokoli certifikátu, protože tak činí využitím slabých míst v zabezpečení operačního systému iOS. A jakmile je tento virus uvnitř zařízení, stane se bránou pro mnoho dalších škodlivých aplikací, aniž by si toho uživatel všiml.
Ačkoli aplikace AceDeceiver již byla z App Store odstraněna, stále existuje riziko, že bude i nadále ovlivňovat další zařízení, protože využívá slabé stránky systému ochrany Apple FairPlay. Ačkoli se jedná o vlastnosti, které od roku 2013 umožňují instalaci „pirátských“ aplikací na iPhone (s útěkem z vězení nebo bez něj), je to poprvé, co byl mechanismus použit k šíření viru těchto vlastností.
Nebezpečí virů instalovaných „překvapením“
Uživatelé zařízení IOS si mohou zakoupit a stáhnout aplikace pro své terminály z App Store počítače a poté je přenést a nainstalovat na iPhone nebo iPad. V těchto operacích operační systém iOS vždy požádá o nákupní kód, který prokáže, že aplikace byla skutečně zakoupena.
Nicméně, v FairPlay útoku, hackeři mohou nakupovat aplikace z App Store, zachytit ověřovací kód, a trik zákazníky do pomocí počítačového softwaru , který je téměř totožný s App Store, a tím podvádět iOS do že operační systém věří, že aplikace byla zakoupena. Vlastník iPhonu tedy může instalovat viry a další škodlivé aplikace, které si nikdy nekoupil, a tvůrci softwaru zároveň mohou instalovat viry do zařízení, aniž by o tom vlastník věděl.
To vše se může stát na jakémkoli zařízení iOS, ať už je jailbroken nebo ne. Jedním z důvodů, proč byla společnost Apple proti útěku z vězení, je právě otázka bezpečnosti, protože povinnost používat oficiální App Store vám umožňuje vykonávat určitou kontrolu nad obsahem. Nicméně AceDeceiver ukazuje, že teoreticky bezpečné způsoby, jak mohou mít také slabá místa, která mohou hackeři použít k zavedení viry, a to i v případě, že iPhone není jailbroken. . Uživatelé z celého světa instalovali, aniž by o tom věděli, škodlivé aplikace z App Store „“ od července 2015 do února 2016, byly k dispozici tři aplikace rodiny AceDeiver, které prohlašovaly, že jsou tapetovými aplikacemi, „dokud Apple je odstranil.
Ačkoli se zdá, že většina postižených zařízení je v Číně, objev tohoto viru odhaluje narušení bezpečnosti, které by mohli ostatní útočníci zneužít k obejití ochranných mechanismů Apple a infikování škodlivého obsahu na zařízeních iOS po celém světě.
Jako preventivní opatření vždy nezapomeňte instalovat pouze aplikace od známých a důvěryhodných vývojářů. Může být také vhodné použít antivirovou aplikaci, která vám pomůže pravidelně kontrolovat bezpečnostní mezery v telefonu.
