AceDeceiver è una nuova il malware pericoloso per iOS scoperto in Cina, riuscendo ad eludere le misure di sicurezza messe in atto dall'azienda Apple nel suo sistema operativo per i nostri iPhone, iPad e iPod Touch, interessando per ora solo gli utenti locali.
AceDeceiver infetta i terminali iPhone solo se sono collegati a un computer e utilizzano un software chiamato Aiutante Aisi, quest'ultimo promosso in Cina come sostituto di iTunes e di un programma che consente l'installazione di applicazioni piratate sugli iDevices.
AceDeceiver inizialmente veniva implementato in applicazioni offerte tramite l'App Store, essendo nascosto in applicazioni che offrivano sfondi gratuiti agli utenti, i codici di autorizzazione per l'installazione di altre applicazioni dall'App Store venivano rilevati da malware e inviati agli hacker.
Combinando gli ID Apple e le relative password prelevate dagli utenti che utilizzavano il programma Aisi Helper, gli hacker hanno sviluppato un metodo per installare il loro malware sugli iDevice che non dispongono di evasione, tutto essendo pensato in modo tale che l'utente non sappia di essere infetto.
Apple consente agli utenti di acquistare e scaricare app iOS dal proprio App Store tramite il client iTunes in esecuzione sul proprio computer. Possono quindi utilizzare i computer per installare le app sui propri dispositivi iOS. I dispositivi iOS richiederanno un codice di autorizzazione per ogni app installata per dimostrare che l'app è stata effettivamente acquistata. Nell'attacco FairPlay MITM, gli aggressori acquistano un'app dall'App Store, poi intercettano e salvano il codice di autorizzazione. Hanno quindi sviluppato un software per PC che simula i comportamenti del client iTunes e induce i dispositivi iOS a credere che l'app sia stata acquistata dalla vittima. Pertanto, l'utente può installare app per le quali non ha mai effettivamente pagato e il creatore del software può installare app potenzialmente dannose all'insaputa dell'utente.
Alla fine, gli hacker hanno utilizzato anche le vulnerabilità del sistema FairPlay, sviluppato da Apple per impedire l'installazione non autorizzata di applicazioni negli iDevices, per installare malware dai PC negli iDevices, quindi tutto rappresenta una nuova dimostrazione della vulnerabilità di iOS.
Considerando che il malware AceDeceiver può essere installato solo utilizzando il programma Windows chiamato Aisi Helper, tutti coloro che lo evitano sono al sicuro.
