AceDeceiver er en ny malware farlig for iOS opdaget i Kina, idet han er i stand til at unddrage sig de sikkerhedsforanstaltninger, som virksomheden har implementeret Apple i sit operativsystem til vores iPhones, iPads og iPod Touches, hvilket kun påvirker lokale brugere indtil videre.
AceDeceiver inficerer kun iPhone-terminaler, hvis de er tilsluttet en computer og bruger en software kaldet Aisi hjælper, sidstnævnte promoveres i Kina som en erstatning for iTunes og et program, der tillader installation af piratkopierede applikationer i iDevices.
AceDeceiver det blev oprindeligt implementeret i applikationer, der blev tilbudt via App Store, idet det blev skjult i applikationer, der tilbød gratis wallpapers til brugere, autorisationskoder til installation af andre applikationer fra App Store blev overtaget af malware og sendt til hackere.
Kombineret med Apple ID'er og deres adgangskoder taget fra brugere, der brugte programmet Aisi Helper, udviklede hackere en metode til at installere deres malware på iDevices, der ikke har jailbreake, alt tænkt på en sådan måde, at brugeren ikke ved, at han er inficeret.
Apple tillader brugere at købe og downloade iOS-apps fra deres App Store gennem iTunes-klienten, der kører på deres computer. De kan derefter bruge computerne til at installere apps på deres iOS-enheder. iOS-enheder vil anmode om en godkendelseskode for hver app installeret for at bevise, at appen faktisk blev købt. I FairPlay MITM-angrebet køber angribere en app fra App Store, opfanger og gemmer derefter godkendelseskoden. De udviklede derefter pc-software, der simulerer iTunes-klientens adfærd og narrer iOS-enheder til at tro, at appen blev købt af offeret. Derfor kan brugeren installere apps, de faktisk aldrig har betalt for, og skaberen af softwaren kan installere potentielt ondsindede apps uden brugerens viden.
I sidste ende brugte hackere også sårbarheder i FairPlay-systemet, udviklet af Apple for at forhindre uautoriseret installation af applikationer i iDevices, til at installere malware fra pc'er i iDevices, så alt repræsenterer en ny demonstration af iOS-sårbarhed.
I betragtning af at AceDeceiver-malwaren kun kan installeres ved hjælp af Windows-programmet kaldet Aisi Helper, er alle dem, der undgår det, sikre.
