Tartalomjegyzék:
A biztonsági szakértők felfedeztek egy új AceDeceiver nevű vírust , amely minden iPhone-ra jailbreak nélkül képes hatni. A nagy különbség a többi rosszindulatú programmal szemben az, hogy ez a rendszer tanúsítvány nélkül is telepíthető, mivel ezt az iOS operációs rendszer biztonságának gyengeségeinek kihasználásával teszi. Amint ez a vírus az eszköz belsejében van, számos más rosszindulatú alkalmazás átjárójává válik anélkül, hogy a felhasználó észrevenné.
Bár az AceDeceiver alkalmazást már eltávolították az App Store-ból, továbbra is fennáll annak a veszélye, hogy továbbra is hatással lesz más eszközökre, mivel kihasználja az Apple védelmi rendszerének, a FairPlaynek a gyengeségeit. Bár ezek olyan jellemzők, amelyek 2013 óta lehetővé teszik a „kalóz” alkalmazások telepítését iPhone- ra ( jailbreak- kel vagy anélkül), ez az első alkalom, hogy a mechanizmust ilyen jellegű vírusok terjesztésére használják.
A "meglepetésből" telepített vírusok veszélye
Az IOS- eszközök felhasználói a számítógép App Store- ból vásárolhatnak és tölthetnek le alkalmazásokat termináljaikhoz, majd átvihetik és telepíthetik őket az iPhone vagy iPad eszközre. Ezekben a műveletekben az iOS operációs rendszer mindig vásárlási kódot kér, amely igazolja, hogy az alkalmazást valóban megvásárolták.
Azonban a Fairplay támadás, a hackerek is megvásárolható egy alkalmazást a App Store, lehallgatott az ellenőrző kódot, és a trükkös vevők segítségével számítógép program , amely szinte azonos a App Store, így a megtévesztett iOS figyelembe hogy az operációs rendszer úgy véli, hogy az alkalmazást megvásárolták. Ezért a tulajdonos a iPhone lehet telepíteni a vírusok és más rosszindulatú alkalmazásokat, hogy azok soha nem vásárolt, és ezzel egyidejűleg az alkotók a szoftver lehet telepíteni vírusok az eszköz anélkül, hogy a tulajdonos tudta.
Mindez bármely iOS- eszközön megtörténhet, függetlenül attól, hogy börtönben van-e . Az egyik oka annak, hogy az Apple vállalat a jailbreak ellen volt, éppen a biztonság kérdése, mivel a hivatalos App Store használatának kötelezettsége lehetővé teszi a tartalom bizonyos mértékű ellenőrzését. Az AceDeceiver azonban azt mutatja, hogy az elméletileg biztonságos módszereknek lehetnek gyenge pontjaik is, amelyeket a hackerek használhatnak vírusok bevezetésére, még akkor is, ha az iPhone nincs börtönben . A felhasználók a világ minden tájáról, tudta nélkül, rosszindulatú alkalmazásokat telepítettek az App Store-ból "" 2015 júliusa és 2016 februárja között, az AceDeiver családból három olyan alkalmazás volt elérhető, amely állítólag háttérkép- alkalmazásnak "" állt, Az Apple eltávolította őket.
Bár úgy tűnik, hogy az érintett eszközök többsége Kínában van, ennek a vírusnak a felfedezése biztonsági rést tár fel, amelyet más támadók kihasználhatnak az Apple védelmi mechanizmusainak megkerülésére és az iOS- eszközök kártékony tartalmának megfertőzésére szerte a világon..
Elővigyázatosságból mindig ne feledje, hogy csak ismert és megbízható fejlesztők alkalmazásait telepítse. Szintén tanácsos lehet egy víruskereső alkalmazás használata, amely rendszeresen ellenőrzi a telefont biztonsági hiányosságok miatt.
