Компания Palo Alto Networks (PAN) выявила новый опасный вирус, который поражает i-устройства через уязвимость в DRM-механизме Apple. Троянец — AceDeceiver — проникает на "айфоны" в обход сертификатов предприятия и устанавливает программы без ведома пользователя.

AceDeceiver — это первый вирус, который, используя "дыру" в FairPlay (DRM-защите Apple), инфицирует iOS-гаджеты, в том числе не прошедшие процедуру "джейлбрейка". По словам экспертов, техника FairPlay Man-in-the-Middle известна еще с 2013 года, когда была вскрыта самая масштабная iOS-уязвимость WireLurker, однако для распространения вредоносного софта из App Store она используется впервые.

"Атака FairPlay MITM подразумевает, что хакеры покупают приложение в App Store, перехватывают и сохраняют код авторизации. Затем они создают программу для ПК, которая имитирует поведение клиента iTunes и вводит iOS-устройство в заблуждение, заставляя его думать, что приложение якобы было куплено жертвой", — объяснили в PAN. Сигналом к тому, что "айфон" заражен, станут новые значки приложений на домашнем экране.

Читайте также: Apple отбила первую крупную хакерскую атаку на App Store

По данным PAN, три разных iOS-приложения из семейства AceDeceiver — под видом безобидных украшений экрана новыми "обоями" — были загружены в App Store между июлем 2015 года и февралем 2016-го. В феврале Apple очистила магазин от вирусов, которыми, однако, уже могли заразиться многие i-устройства.

В PAN уже уведомили Apple об угрозе, однако "дыра" FairPlay пока что остается незакрытой. Тем не менее, повода для паники у россиян нет, поскольку AceDeceiver до сих пор нацеливался преимущественно на пользователей из Китая.

Источник: The Register