Обновена на 18.03.2016 от Questo
Експертите на Palo Alto Networks твърдят, че са открили нов малуер, който атакува смартфоните iPhone – дори ако те са заключени. Зловредният код се казва AceDeceiver и използва слабост в антипиратската защита на устройствата, която досега се е използвала основно за инсталиране на пиратски приложения за iPhone (под пиратски разбирай такива, за които потребителят не е платил).
„AceDeceiver е първият малуер за iOS, който се възползва от уязвимости във FairPlay (това е DRM механизмът на Apple за защита от нерегламентирано копиране на съдържание), за да инсталира зловредни приложения на устройствата независимо дали те сза заключени или не – казват от Palo Alto Networks – Тази техника е известна като FairPlay Man-In-The-Middle и се използва поне от 2013 г. за разпространение на пиратски приложения. Но това е първият случай, в който се използва за разпространение на малуер“. От компанията уточняват, че засега опасността е само за потребителите в Китай.
Вероятно знаете, че Apple се гордее със своята затворена система от софтуер и приложения: едно приложение минава през много проверки за вируси, преди да бъде публикувано в App Store. Именно затова вирусите за устройства на Apple са доста по-рядко явление от тези за устройства с Android. Освен това цялата система в устройствата на Apple е защитена с какви ли не механизми, които да попречат на потребителите да свалят приложения и музика, без да си плащат за тях.
Находчивите потребители обаче от години знаят как да преминават цялата тази защита за да си качват на устройствата съдържание, за което не са платили. Е, сега някой се е сетил да използва същата тази вратичка, за да разпространява зловреден код. Особеното в случая е, че дори не е необходимо потребителявт да дава разрешение за инсталирането на каквото и да било. Което пък прави новият малуер доста по-опасен от други подобни атаки срещу смартфоните на Apple.
Преди по-малко от 2 седмици пак Palo Alto Networks предупреди за рансъмуер, който се разпространява чрез Transmission – популярен торент клиент за iOS.