Вирус AceDeceiver заражает iOS-устройства без джейлбрейка 17.03.2016

Дата публикации: 17.03.2016
Вирус AceDeceiver заражает iOS-устройства без джейлбрейкаТроян под названием AceDeceiver в течение нескольких месяц заражал iOS-устройства, даже не имеющие джейлбрейка, из-за особенностей работы механизма FairPlay — цифровой подписи приложений, устанавливаемых на iOS. Одно из приложений, маскировавшихся под коллекцию обоев.

Дальнейшее распространение трояна происходит через Windows-клиент Aisi Helper, использующийся для джейлбрейка и восстановления iOS-устройств. Однако угроза сохраняется: особенность атаки FairPlay MITM такова, что для её проведения достаточно и того, что приложение однажды уже было опубликовано в App Store. После того, как исследователи сообщили о существовании приложений в Apple, компания удалила их из своего магазина. Эту уязвимость использовали ещё с 2013 года для установки пиратских копий платных приложений, однако никогда до этого — троянов. Они обходили процесс проверки App Store, так как вредоносные действия проявлялись только в том случае, если пользователь находился в Китае: там модераторов Apple нет. По данным Palo Alto Networks, в период с июля 2015 года по февраль 2016 года в App Store появились три трояносодержащих приложения: каждое из них маскировалось под коллекцию обоев для рабочего стола.

Источник: fkd-nt.ru

Другие статьи из раздела

Киргизия выполнила условия МВФ, за что и получит кредит 17.12.2016
Дата: 17.12.2016
Представитель Фонда также порекомендовал Национальному банку Киргизии продолжить политику гибкого обменного курса для укрепления сома. Также проект ...

Архив статей