AceDeceiver är en ny malware farligt för iOS upptäckt i Kina, att han kunde undvika de säkerhetsåtgärder som företaget genomfört Apple i sitt operativsystem för våra iPhones, iPads och iPod Touches, vilket endast påverkar lokala användare för närvarande.
AceDeceiver infekterar iPhone-terminaler endast om de är anslutna till en dator och använder en programvara som heter Aisi Hjälpare, den senare marknadsförs i Kina som en ersättning för iTunes och ett program som tillåter installation av piratkopierade applikationer i iDevices.
AceDeceiver det implementerades ursprungligen i applikationer som erbjuds via App Store, det gömdes i applikationer som erbjöd gratis bakgrundsbilder för användare, auktoriseringskoder för att installera andra applikationer från App Store togs över av skadlig programvara och skickades till hackare.
I kombination med Apple-ID och deras lösenord hämtade från användare som använde programmet Aisi Helper, utvecklade hackarna en metod för att installera sin skadliga programvara på iDevices som inte har jailbreak, allt är tänkt på ett sådant sätt att användaren inte vet att han är smittad.
Apple tillåter användare att köpa och ladda ner iOS-appar från deras App Store via iTunes-klienten som körs i deras dator. De kan sedan använda datorerna för att installera apparna på sina iOS-enheter. iOS-enheter kommer att begära en auktoriseringskod för varje app som installeras för att bevisa att appen faktiskt köptes. I FairPlay MITM-attacken köper angripare en app från App Store och avlyssnar sedan och sparar auktoriseringskoden. De utvecklade sedan PC-mjukvara som simulerar iTunes-klientens beteenden och lurar iOS-enheter att tro att appen köptes av offret. Därför kan användaren installera appar som de faktiskt aldrig har betalat för, och skaparen av programvaran kan installera potentiellt skadliga appar utan användarens vetskap.
I slutändan använde hackare också sårbarheter i FairPlay-systemet, utvecklat av Apple för att förhindra obehörig installation av applikationer i iDevices, för att installera skadlig programvara från datorer i iDevices, så allt representerar en ny demonstration av iOS-sårbarhet.
Med tanke på att AceDeceiver skadlig kod endast kan installeras med Windows-programmet som heter Aisi Helper, är alla de som undviker det säkra.
