Pozor! Objevil se nový malware na iOS
Autor: Markéta Mikešová
Výzkumníci objevili novou hrozbu v podobě malwaru pro iOS zařízení, který využívá DRM systém Applu jménem FairPlay jako svůj distribuční kanál.
Malware, kterému výzkumníci dali jméno „AceDeciever“, dokáže infikovat jakýkoli typ iOS zařízení, jak jailbreaknuté, tak „normální“. Stačí si jen stáhnout infikovanou aplikaci třetí strany.
V App Storu byly nalezeny tři problematické iOS aplikace. Apple je již stáhnul, ale jelikož už v App Storu byly, znamená to, že se zlomyslný kód mohl rozšířit. Všechny tři aplikace poskytovaly pozadí na iOS zařízení. Jak se dostaly přes kontroly Applu, není jisté.
Podobné útoky se očekávají i v budoucnu. Tomuto konkrétnímu se říká “FairPlay man-in-the-middle”, kdy hackeři použijí autentizační kódy z App Store aplikací a nasimulují iTunes klienta, čímž si aplikace myslí, že byla zakoupena obětí útoku. Touto cestou mohou uživatelé instalovat aplikace, za které nezaplatili a hackeři do nich vkládat škodlivé kódy.
Pokud si uživatel iOS stáhne Windows nástroj, který má pomoci s jailbreakem iPhonu, jménem Aisi Helper, škodlivý kód infikuje jakékoli připojené iOS zařízení. Tvrdí to výzkumníci.
Takže si momentálně rozhodně nestahujte žádnou aplikaci, která má pomoci s jailbreakem. Za malware to nestojí.
zdroj: cultofmac, foto: wikimedia