Vaš iPhone nije baš toliko siguran od virusa koliko ste možda mislili. Kompanija spacijalizirana za informatičku sigurnost potvrdila je postojanje iOS malvera koji može zaraziti čak i ne -jailbreakane telefone, piše Mashable.

Sigurnosna tvrtka Paolo Alto Networks objavila je kako je pronašla trojanca koji iskorištava pogreške u appleovom DRM-u, i nazvali su ga ‘AceDeceiver’.

Ace Deceiver se trenutačno aktivira samo ako je geotag uređaja u Kini.

Proces kako ovaj malvare radi malo je kompliciran. Iz Palo Alto Networksa tvrde da AceDeceiver koristi mehanizam po imenu FairPlay Man-in-the-Middle, gdje žrtve kupe aplikaciju i sačuvaju autorizacijsku šifru potrebnu da bi radila na iOS uređaju.

Ljudi koji su skinuli AiSiHelper, program koji imitira iTunes, sada su u posjedu zaraženog računala. Kada uključe svoj iOS uređaj, napadači mogu poslati autorizacijsku šifru kako bi prevarili žrtvin uređaj koji onda povjeruje da je kupio aplikaciju, i zatim je skine.

Nakon što je aplikacija skinuta na telefon žrtve, zatražiti će od nje identifikaciju i lozinku, koje će onda napadač moći koristiti u svoju korist.

Ovu su metodu piratske aplikacije hakeri koristili i prije, a ovo je prvi put da je FairPlay MITM korišten u zloćudne svrhe. Radi se o dosta jednostavnoj metodi, koju će vjerovatno kopirati i drugi hakeri. AceDeceiver se lako može prilagoditi da radi i izvan Kine, iako politika te zemlje, u kojoj se aktivacija može vršiti samo unutar regije, otežava pronalaženje virusa od strane Applea ili sigurnosnih firmi.

Paolo Alto Networks rekao je kako je obavijestio Apple o AceDeceiveru još krajem fabruara te da su aplikacije koje ga sadrže hitno uklonjene sa AppStorea. (net.hr)