U zadnje vrijeme poprilično aktivna sigurnosna kompanija, Palo Alto Networks, objavila je izvještaj o novom malwareu koji cilja iOS, a koji ne zahtijeva urađen jailbreak na iPhoneu kako bi funkcionisao. Malware po imenu AceDeceiver omogućuje objavljivanje zlonamjernih aplikacija na Appleovom App Storeu te može instalirati aplikacije na iOS bez znanja i dozvole korisnika.

Palo Alto Networks pojašnjava da je za izvršavanje napada potreban PC za man-in-the-middle napad kojim kriminalci presreću autorizacijski kod kupljene aplikacije. Na taj način, oni mogu zaobići Appleov FairPlay sistem za digitalnu zaštitu autorskih prava.

Preko softvera koji imitira iTunes, kriminalci mogu ciljanim iOS uređajima predstaviti zlonamjernu aplikaciju kao legitimnu. Palo Alto Networks je od jula 2015. do februara 2016. godine otkrio tri AceDeceiver aplikacije na zvaničnom iOS App Storeu, a radi se o wallpaper aplikacijama.

Pored toga, firma je otkrila i da Windows aplikacija Aisi Helper, kojoj je deklarisana svrha upravljanje iOS uređajima i obavljanje jailbreaka, zapravo instalira zlonamjerne aplikacije na iPhone bez znanja korisnika. Svrha tih aplikacija je krađa korisničkih podataka Apple korisnika.

AceDeceiver za sada zahvata kineske korisnike.

Kompletan (i ogroman) izvještaj o ovoj sigurnosnoj prijetnji za iOS možete pročitati ovdje.

1/1