Новый вирус AceDeceiver заражает iOS-устройства без джейлбрейка

Компания Palo Alto Networks (PAN) выявила новый опасный вирус, который поражает i-устройства через уязвимость в DRM-механизме Apple. Это стало возможным благодаря применению технологии FairPlay, которая ранее в большей степени использовалась для распространения пиратских приложений. Весь трюк заключался в том, что пока юзеры считали, что они покупают легитимные приложения из App Store, в действительности, злоумышленники воровали их коды авторизации и устанавливали на их iOS-устройства вредные приложения. Сообщается, что вирус был создан для пользователей из Китая.

IOS-троян, распространяющийся через уязвимость в Apple DRM, благополучно прорвался в App Store.

Большинство из тех, кто уже столкнулся с новым трояном, сказали, что перед этим устанавливали на свои ПК и ноутбуки программу Aisi Helper, которая якобы является взломщиком и клинером для iOS-устройств подключенных на текущий момент к компьютеру по USB. Дальше создается десктопное ПО, имитирующее действия клиента iTunes и заставляющее iOS-устройство «думать», словно приложение было приобретено жертвой.

По сообщению Palo Alto Networks, в период с июля 2015 года по февраль 2016 года в App Store появились три трояносодержащих приложения: каждое из них маскировалось под коллекцию обоев для рабочего стола. Однако их сущность такая, что они все равно могут самовольно устанавливаться на девайсы, независимо от своего наличия в магазине. Находка получила название AceDeceiver. В заключительном случае он активно выманивал пользовательские Apple ID с паролями и отправлял данные на сервер создателей. Кроме этого, опасность вируса в том, что даже после удаления из App Store он может продолжать действовать.