תוכן עניינים:
מומחי אבטחה גילו וירוס חדש שקראו לו AceDeceiver ויכול להשפיע על כל מכשירי האייפון ללא פריצת כלא . ההבדל הגדול ביחס לתוכנות זדוניות אחרות הוא שניתן להתקין מערכת זו ללא כל תעודה, שכן היא עושה זאת על ידי ניצול החולשות באבטחה של מערכת ההפעלה iOS. וברגע שהווירוס הזה נמצא בתוך המכשיר, הוא הופך לשער עבור יישומים זדוניים רבים אחרים מבלי שהמשתמש שם לב.
למרות שאפליקציית AceDeceiver כבר הוסרה מחנות האפליקציות, עדיין קיים סיכון שהיא תמשיך להשפיע על מכשירים אחרים, מכיוון שהיא מנצלת חולשות ב- FairPlay, מערכת ההגנה של אפל. למרות שמדובר במאפיינים שמאפשרים התקנה של יישומים "פיראטיים" באייפון מאז 2013 (עם או בלי jailbreak ), זו הפעם הראשונה שהמנגנון משמש להפצת וירוס בעל מאפיינים אלה.
הסכנה של וירוסים המותקנים "בהפתעה"
משתמשי מכשירי IOS יכולים לרכוש ולהוריד יישומים למסופים שלהם מחנות האפליקציות של המחשב, ואז להעביר ולהתקין אותם באייפון או באייפד. בפעולות אלה מערכת ההפעלה iOS מבקשת תמיד קוד רכישה כדי להוכיח שהאפליקציה נרכשה בפועל.
עם זאת, ב- FairPlay ההתקפה, האקרים יכולים לקנות יישום מתוך חנות היישומים, ליירט את קוד האימות, ואת חוכמת לקוחות לתוך באמצעות מחשב תוכנה כמעט זהה ב- App Store, ובכך הטעיית iOS לתוך שמערכת ההפעלה מאמינה שהיישום נרכש. לכן, בעל האייפון יכול להתקין וירוסים ויישומים זדוניים אחרים שמעולם לא קנו, ובמקביל יוצרי התוכנה יכולים להתקין וירוסים במכשיר מבלי שידע הבעלים.
כל זה יכול לקרות בכל מכשיר iOS, בין אם הוא נשבר בכלא ובין אם לאו. אחת הסיבות לכך שחברת אפל התנגדה לפרוץ הכלואים היא בדיוק שאלת האבטחה, שכן חובת השימוש בחנות האפליקציות הרשמית מאפשרת לך להפעיל שליטה מסוימת בתוכן. עם זאת, AceDeceiver מראה כי לדרכים בטוחות תיאורטית יכולות להיות גם נקודות תורפה בהן האקרים יכולים להשתמש בכדי להכניס וירוסים, גם אם האייפון לא נשבר בכלא . . משתמשים בכל רחבי העולם התקינו, מבלי לדעת זאת, אפליקציות זדוניות מחנות האפליקציות "" מיולי 2015 עד פברואר 2016, שלוש יישומים של משפחת AceDeiver היו זמינים שטענו כי הם אפליקציות טפט ", עד אפל הסירה אותם.
למרות שנראה שרוב המכשירים המושפעים נמצאים בסין, גילוי נגיף זה מגלה פרצת אבטחה שעלולה להיות מנוצלת על ידי תוקפים אחרים כדי לעקוף את מנגנוני ההגנה של אפל ולהדביק תוכן זדוני במכשירי iOS ברחבי העולם..
כאמצעי זהירות, זכור תמיד להתקין רק יישומים ממפתחים ידועים ומהימנים. מומלץ גם להשתמש ביישום אנטי - וירוס המסייע לך לסרוק מעת לעת את הטלפון שלך לפערי אבטחה.
