AceBedrieger is een nieuw malware gevaarlijk voor iOS ontdekt in China, omdat hij de veiligheidsmaatregelen van het bedrijf kon omzeilen Apple in het besturingssysteem voor onze iPhones, iPads en iPod Touches, wat voorlopig alleen gevolgen heeft voor lokale gebruikers.
AceBedrieger infecteert iPhone-terminals alleen als ze zijn aangesloten op een computer en gebruik maken van software genaamd Aisi-helper, waarbij laatstgenoemde in China wordt gepromoot als vervanging voor iTunes en een programma dat de installatie van illegale applicaties in iDevices mogelijk maakt.
AceBedrieger Het werd aanvankelijk geïmplementeerd in applicaties die via de App Store werden aangeboden, maar werd verborgen in applicaties die gratis wallpapers voor gebruikers aanboden, terwijl autorisatiecodes voor het installeren van andere applicaties uit de App Store werden overgenomen door malware en naar hackers werden gestuurd.
Gecombineerd met Apple ID's en hun wachtwoorden van gebruikers die het Aisi Helper-programma gebruikten, ontwikkelden de hackers een methode om hun malware te installeren op iDevices die geen jailbreak, waarbij aan alles zo is gedacht dat de gebruiker niet weet dat hij besmet is.
Apple staat gebruikers toe iOS-apps te kopen en te downloaden uit hun App Store via de iTunes-client die op hun computer draait. Vervolgens kunnen ze de computers gebruiken om de apps op hun iOS-apparaten te installeren. iOS-apparaten vragen voor elke geïnstalleerde app om een autorisatiecode om te bewijzen dat de app daadwerkelijk is gekocht. Bij de FairPlay MITM-aanval kopen aanvallers een app in de App Store en onderscheppen en bewaren vervolgens de autorisatiecode. Vervolgens ontwikkelden ze pc-software die het gedrag van de iTunes-client simuleert en iOS-apparaten laat geloven dat de app door het slachtoffer is gekocht. Daarom kan de gebruiker apps installeren waarvoor hij nooit heeft betaald, en kan de maker van de software potentieel kwaadaardige apps installeren zonder medeweten van de gebruiker.
Uiteindelijk gebruikten hackers ook kwetsbaarheden van het FairPlay-systeem, ontwikkeld door Apple om de ongeoorloofde installatie van applicaties in iDevices te voorkomen, om malware van pc's in iDevices te installeren, dus alles vertegenwoordigt een nieuwe demonstratie van iOS-kwetsbaarheid.
Gezien het feit dat de AceDeceiver-malware alleen kan worden geïnstalleerd met behulp van het Windows-programma genaamd Aisi Helper, zijn iedereen die dit vermijdt veilig.
