Sadržaj:
Sigurnosni stručnjaci otkrili su novi virus koji su nazvali AceDeceiver i koji može utjecati na sve iPhone uređaje bez bijega iz zatvora . Velika razlika u odnosu na drugi zlonamjerni softver je u tome što se ovaj sustav može instalirati bez ikakvog certifikata, jer to čini tako što koristi prednosti slabosti u sigurnosti operativnog sustava iOS. A nakon što taj virus uđe u uređaj, on postaje prolaz za mnoge druge zlonamjerne programe, a da korisnik to ne primijeti.
Iako je aplikacija AceDeceiver već uklonjena iz App Storea, i dalje postoji rizik da će i dalje utjecati na druge uređaje, jer koristi slabosti u FairPlayu, Appleovom zaštitnom sustavu. Iako su to karakteristike koje dopuštaju instalaciju "piratskih" aplikacija na iPhone od 2013. godine (s jailbreak-om ili bez njega), ovo je prvi put da se mehanizam koristi za širenje virusa tih karakteristika.
Opasnost od virusa koji se instaliraju "iznenađenjem"
Korisnici IOS uređaja mogu kupiti i preuzeti programe za svoje terminale iz računala App Store, a zatim ih prenijeti i instalirati na iPhone ili iPad. U tim operacijama iOS operativni sustav uvijek traži kod za kupnju kako bi dokazao da je aplikacija stvarno kupljena.
Međutim, u napadu FairPlay, hakeri mogu kupiti aplikaciju iz App Storea, presresti kontrolni kôd i prevariti kupce da koriste računalni softver koji je gotovo identičan App Storeu, čime prevaruju iOS u da operativni sustav vjeruje da je aplikacija kupljena. Stoga vlasnik iPhonea može instalirati viruse i druge zlonamjerne programe koje nikada nije kupio, a istodobno tvorci softvera viruse mogu instalirati na uređaj, a da vlasnik nije svjestan.
Sve se to može dogoditi na bilo kojem iOS uređaju, bez obzira radi li se o zatvoru . Jedan od razloga zašto je tvrtka Apple bila protiv jailbreaka upravo je pitanje sigurnosti, budući da vam obveza korištenja službene App Store omogućuje vršenje određene kontrole nad sadržajem. Međutim, AceDeceiver pokazuje da teoretski sigurni načini mogu imati i slabe točke koje hakeri mogu koristiti za uvođenje virusa, čak i ako iPhone nije slomljen. . Korisnici širom svijeta instalirali su, ne znajući to, zlonamjerne aplikacije iz App Storea "" od srpnja 2015. do veljače 2016., a bile su dostupne tri aplikacije obitelji AceDeiver za koje se tvrdi da su aplikacije za pozadinu "", do Apple ih je uklonio.
Iako se čini da se većina pogođenih uređaja nalazi u Kini, otkriće ovog virusa otkriva sigurnosnu povredu koju bi drugi napadači mogli iskoristiti da zaobiđu Appleove zaštitne mehanizme i zaraze zlonamjerni sadržaj na iOS uređajima širom svijeta.
Kao mjeru opreza, uvijek imajte na umu da instalirate programe samo poznatih i pouzdanih programera. Također bi bilo poželjno koristiti antivirusnu aplikaciju koja vam pomaže povremeno skenirati telefon zbog sigurnosnih praznina.
