Вирус AceDeceiver заражает iOS-устройства без джейлбрейка 17.03.2016

Дата публикации: 17.03.2016
Вирус AceDeceiver заражает iOS-устройства без джейлбрейкаТроян под названием AceDeceiver в течение нескольких месяц заражал iOS-устройства, даже не имеющие джейлбрейка, из-за особенностей работы механизма FairPlay — цифровой подписи приложений, устанавливаемых на iOS. Одно из приложений, маскировавшихся под коллекцию обоев.

Дальнейшее распространение трояна происходит через Windows-клиент Aisi Helper, использующийся для джейлбрейка и восстановления iOS-устройств. Однако угроза сохраняется: особенность атаки FairPlay MITM такова, что для её проведения достаточно и того, что приложение однажды уже было опубликовано в App Store. После того, как исследователи сообщили о существовании приложений в Apple, компания удалила их из своего магазина. Эту уязвимость использовали ещё с 2013 года для установки пиратских копий платных приложений, однако никогда до этого — троянов. Они обходили процесс проверки App Store, так как вредоносные действия проявлялись только в том случае, если пользователь находился в Китае: там модераторов Apple нет. По данным Palo Alto Networks, в период с июля 2015 года по февраль 2016 года в App Store появились три трояносодержащих приложения: каждое из них маскировалось под коллекцию обоев для рабочего стола.

Источник: fkd-nt.ru

Другие статьи из раздела

Глава администрации г. Щелкино привлечена к ответственности за нарушение порядка рассмотрения обращений 17.10.2016
Дата: 17.10.2016
«Глава администрации г. Щелкино привлечена к ответственности за нарушение порядка рассмотрения обращений». Однако до июля обращение лежало без движения, пока не ...

Архив статей