Появился троян под iOS, способный вредить и телефонам без джейлбрейка

18:30 2016-03-17 52 app app store io-устройство приложение сертификат

Рейтинг 4/5, всего 5 голосов

Хакеры научились атаковать устройства с помощью технологии FairPlay, используемой ранее преимущественно для распространения пиратских приложений и игр. Троян проникает на iOS-устройство, в результате чего хакеры поучают доступ ко всем необходимым сертификатам и разрешениям чтобы установить зараженные приложения без ведома владельца. Компания Palo Alto Networks (PAN) выявила новый опасный вирус, который поражает i-устройства через уязвимость в DRM-механизме Apple. Троянец — AceDeceiver — проникает в «айфоны» в обход сертификатов предприятия и устанавливает программы без ведома пользователя. Он распространяется через официальный App Store, поражает устройства как с джейлбрейком, так и без, а также использует не поддельные сертификаты, как это бывает обычно, но уязвимость в DRM системе FairPlay.
Весь трюк заключался в том, что пока пользователи считали, что они покупают легитимные приложения из App Store, на самом деле, злоумышленники воровали их коды авторизации и устанавливали на их iOS-устройства вредоносные приложения.

Троянский вирус проникает в iPhone, обходя сертификаты предприятия и тайно устанавливает программы.
Отмечается, что такая система используется впервые для распространения вредоносных программ через App Store. Вирус способен заражать iOS-устройства через ПК, не компрометируя сертификаты безопасности Apple.
Для успешного проведения атаки авторам трояна необходимо разместить в App Store ложную программу, которая обойдёт фильтры Apple. Американские исследователи из компании Palo Alto Networks обнаружили вирусное ПО, которое долгое время заражало iOS-устройства, эксплуатируя уязвимость в iTunes. Троян распространялся только на территории Китая, но его архитектура такова, что вирус можно использовать и в других странах.