Зміст:
Експерти з безпеки виявили новий вірус під назвою AceDeceiver, який може впливати на всі iPhone без джейлбрейка . Велика різниця щодо інших шкідливих програм полягає в тому, що цю систему можна встановити без будь-якого сертифіката, оскільки вона робить це, використовуючи слабкі місця в безпеці операційної системи iOS. І коли вірус потрапляє всередину пристрою, він стає шлюзом для багатьох інших шкідливих програм, не помічаючи цього.
Незважаючи на те, що додаток AceDeceiver вже видалено з App Store, все ще існує ризик того, що він і надалі впливатиме на інші пристрої, оскільки використовує слабкі місця в FairPlay, системі захисту Apple. Незважаючи на те, що це характеристики, які дозволяють встановлювати «піратські» програми на iPhone з 2013 року (з джейлбрейком або без нього), це перший випадок, коли цей механізм використовується для поширення вірусу цих характеристик.
Небезпека вірусів, які встановлюються "зненацька"
Користувачі пристроїв IOS можуть купувати та завантажувати програми для своїх терміналів з App Store комп'ютера, а потім переносити та встановлювати їх на iPhone або iPad. У цих операціях операційна система iOS завжди вимагає код придбання, щоб довести, що додаток справді придбано.
Однак, в FairPlay атаки, хакери можуть купити додаток в App Store, перехоплюють код підтвердження, і трюк клієнтів у використанні комп'ютерного програмного забезпечення , яке майже збігається з App Store, тим самим обманюючи IOS в що операційна система вважає, що додаток придбано. Тому власник iPhone може встановлювати віруси та інші шкідливі програми, які вони ніколи не купували, і в той же час творці програмного забезпечення можуть встановлювати віруси на пристрій, не знаючи про це власника.
Все це може статися на будь-якому пристрої iOS, незалежно від того, чи він зламаний чи ні. Однією з причин, чому компанія Apple виступила проти втечі з в'язниці, є саме питання безпеки, оскільки обов'язок користуватися офіційним App Store дозволяє здійснювати певний контроль над вмістом. Однак AceDeceiver демонструє, що теоретично безпечні маршрути також можуть мати слабкі місця, які хакери можуть використовувати для зараження вірусами, навіть якщо iPhone не зламаний. . Користувачі по всьому світу були установки, не знаючи цього, шкідливі програми з App Store «» з липня 2015 року по лютий 2016 року, три додатки в AceDeiver сімейств були доступні, які стверджують, шпалери додатки «», до тих пір, Apple видалила їх.
Хоча, здається, більшість уражених пристроїв знаходяться в Китаї, виявлення цього вірусу виявляє порушення безпеки, яке інші зловмисники можуть використати в обхід механізмів захисту Apple та заразити шкідливий вміст на пристроях iOS по всьому світу.
Як запобіжний захід, завжди пам’ятайте, що встановлюйте програми лише від відомих та надійних розробників. Також може бути доцільним використовувати антивірусну програму, яка допомагає періодично сканувати телефон на наявність прогалин у безпеці.
