AceDeceiver угрожает невзломанным устройствам на iOS

Обычно вредоносное ПО, если и доставляет неприятности на платформе iOS, то лишь на взломанных устройствах (на которых выполнен джейлбрейк). Теперь компания Palo Alto Networks обнаружила новое семейство вредоносного ПО, которое способно доставить неприятности и на айфонах без взлома.

Эксплоит получил название AceDeceiver и вместо подделки корпоративных сертификатов устанавливается без сертификатов вовсе. Делается это с помощью использования уязвимости в механизме Apple DRM, из-за чего даже удаление AceDeceiver из магазина App Store может не остановить его распространение.

Атакующие используют технику под названием FairPlay Man-In-The-Middle (MITM). С 2013 года она применяется для распространения пиратских программ на iOS, но впервые для продвижения вредоносного ПО. Между июлем 2015 и февралём 2016 три приложения попали в магазин iTunes App Store под видом приложений-обоев, обойдя защиту Apple. Пока вредоносное поведение AceDeceiver видели только китайские пользователи, но это в любой момент может измениться.

Поскольку AceDeceiver поражает невзломанные устройства, подобные атаки могут повториться. В октябре Palo Alto Networks обнаружила вредоносное приложение YiSpecter, также угрожавшее айфонам и айпадам в Китае и Тайване. Другая программа под названием KeyRaider затронула около 225 тысяч взломанных устройств на iOS.