Троян AceDeceiver атакует iPhone и iPad без джейлбрейка

До сих пор слабые места технологии FairPlay преимущественно использовались для распространения пиратских iOS-приложений. Однако на днях компания Palo Alto Networks сообщила об обнаружении AceDeceiver — первого вредоносного ПО, использующего FairPlay для инфицирования iPhone и iPad. При установке фальшивой утилиты управления запускается атака с применением технологии «незаконный посредник», которая крадёт коды авторизации и использует их для установки инфицированных программ на любом iOS-устройстве, подключённом к системе. В отличие от других атак на iOS, эта не направлена на девайсы, прошедшие через джейлбрейк.

Известно, что Apple уже удалила эти приложения из App Store. Поскольку они были нацелены на китайских пользователей, мониторинг App Store на вредоносные программы в Калифорнии трижды не мог вычислить такое ПО.

Сотрудники Palo Alto Networks сообщили Apple о проблеме ещё в феврале, правда, пока неясно, найдено ли её решение. Для того чтобы не подвергать свои устройства риску, пользователям не рекомендуется устанавливать Aisi Helper и другие аналогичные приложения.

Источник:  engadget.com


©  4PDA