Obsah:
Bezpečnostní experti objavili nový vírus, ktorý nazvali AceDeceiver a ktorý môže ovplyvniť všetky iPhony bez útek z väzenia . Veľkým rozdielom v porovnaní s iným malvérom je, že tento systém je možné nainštalovať bez akéhokoľvek certifikátu, pretože tak robí pomocou slabých stránok v zabezpečení operačného systému iOS. Akonáhle sa tento vírus vnútri zariadenia stane, stane sa bránou pre mnoho ďalších škodlivých aplikácií bez toho, aby si to používateľ všimol.
Hoci AceDeceiver aplikácie už boli stiahnuté z App Store, stále existuje riziko, že bude aj naďalej ovplyvňovať iné zariadenia, pretože využíva slabín Fairplay, Apple ochranného systému. Aj keď ide o charakteristiky, ktoré od roku 2013 umožňujú inštaláciu „pirátskych“ aplikácií na iPhone (s útekom z väzenia alebo bez neho), je to prvýkrát, čo sa tento mechanizmus používa na šírenie vírusu týchto vlastností.
Nebezpečenstvo vírusov, ktoré sú nainštalované „prekvapením“
Používatelia zariadení so systémom IOS si môžu zakúpiť a stiahnuť aplikácie pre svoje terminály z obchodu App Store v počítači a potom ich preniesť a nainštalovať do zariadenia iPhone alebo iPad. Pri týchto operáciách si operačný systém iOS vždy vyžiada nákupný kód, ktorý preukáže, že aplikácia bola skutočne zakúpená.
Avšak, v Fairplay útoku, hackeri môžu nakupovať aplikácie z App Store, zachytiť overovací kód, a trik zákazníkov do použitia počítačového softvéru takmer totožný k App Store, a tým podvádzať iOS do že operačný systém verí, že aplikácia bola zakúpená. Vlastník iPhone preto môže inštalovať vírusy a iné škodlivé aplikácie, ktoré si nikdy nekúpili, a zároveň tvorcovia softvéru môžu inštalovať vírusy do zariadenia bez toho, aby o tom vlastník vedel.
To všetko sa môže stať na akomkoľvek zariadení so systémom iOS bez ohľadu na to, či je alebo nie je jailbreaknuté . Jedným z dôvodov, prečo bola spoločnosť Apple proti útek z väzenia, je práve otázka bezpečnosti, pretože povinnosť používať oficiálny App Store vám umožňuje vykonávať určitú kontrolu nad obsahom. Avšak AceDeceiver ukazuje, že teoreticky bezpečné spôsoby, ako môžu mať tiež slabé miesta, ktoré môžu hackeri použiť na zavedenie vírusy, a to aj v prípade, že iPhone nie je jailbroken. . Používatelia na celom svete inštalujú, bez toho, aby o tom vedeli, škodlivé aplikácie z App Store „“ od júla 2015 do februára 2016, boli k dispozícii tri aplikácie rodiny AceDeiver, ktoré tvrdili, že sú tapetovými aplikáciami, „kým Apple ich odstránil.
Aj keď sa zdá, že väčšina postihnutých zariadení je v Číne, objav tohto vírusu odhalí narušenie bezpečnosti, ktoré by mohli iní útočníci zneužiť na obídenie ochranných mechanizmov spoločnosti Apple a infikovanie škodlivého obsahu na zariadeniach so systémom iOS po celom svete..
Ako preventívne opatrenie vždy nezabudnite inštalovať iba aplikácie od známych a dôveryhodných vývojárov. Môže byť tiež vhodné použiť antivírusovú aplikáciu, ktorá vám pomôže pravidelne vyhľadávať bezpečnostné medzery v telefóne.
