AceDeceiver este un nou malware periculos pentru iOS descoperit in China, el fiind capabil sa eludeze masurile de securitate implementate de catre compania Apple in sistemul sau de operare pentru iPhone, iPad si iPod Touch-urile noastre, el afectand deocamdata doar utilizatori locali.
AceDeceiver infecteaza terminalele iPhone doar daca sunt conectate la un calculator si folosesc un software numit Aisi Helper, acesta din urma fiind promovat in China ca un inlocuitor pentru iTunes si un program care permite instalarea de aplicatii piratate in iDevice-uri.
AceDeceiver a fost implementat initial in aplicatii oferite prin intermediul App Store, el fiind ascuns in aplicatii care ofereau gratuit wallpaper-uri pentru utilizatori, coduri de autorizare pentru instalarea altor aplicatii din App Store fiind preluate de catre malware si trimise la hackeri.
Combinate cu Apple ID-uri si parolele lor preluate de la utilizatori care foloseau programul Aisi Helper, hackerii au dezvoltat o metoda de a isi instala malware-ul in iDevice-urile care nu au jailbreak, totul fiind gandit intr-un asa mod incat utilizatorul sa nu stie ca este infectat.
Apple allows users purchase and download iOS apps from their App Store through the iTunes client running in their computer. They then can use the computers to install the apps onto their iOS devices. iOS devices will request an authorization code for each app installed to prove the app was actually purchased. In the FairPlay MITM attack, attackers purchase an app from App Store then intercept and save the authorization code. They then developed PC software that simulates the iTunes client behaviors, and tricks iOS devices to believe the app was purchased by victim. Therefore, the user can install apps they never actually paid for, and the creator of the software can install potentially malicious apps without the user’s knowledge.
In final hackerii au folosit si vulnerabilitati ale sistemului FairPlay, dezvoltat de catre Apple pentru a impiedica instalarea neautorizata de aplicatii in iDevice-uri, pentru a instala malware-ul din PC in iDevice-uri, asa ca totul reprezinta o noua demonstratie a vulnerabilitatii iOS.