Троян для iOS AceDeceiverК пользователям устройств с iOS на борту подкралась новая опасность. Её имя AceDeceiver. Это троян, который представляет опасность даже для тех устройств, которые никогда не подвергались взлому. В настоящее время вирус бушует в некоторых регионах Китая, но вполне вероятно его дальнейшее распространение. 

AceDeceiver использует уязвимость в механизме проверки DRM-лицензий-FairPlay. Устанавливается он также, как и пиратские приложения для iOS, путем подделки проверки кода авторизации во время установки приложения.

В группе риска находятся устройства, владельцы которых, устанавливали на ПК с Windows приложение Aisi Helper- программу, позволяющую производить взлом iPhone и его чистку. Данная программа работает со сторонним магазином приложений и благодаря описанной уязвимости, устанавливает опасное ПО на iPhone, подключенный через USB. Происходит установка приложения, подконтрольного злоумышленникам. Приложение запрашивает Ваш Apple iD и передает им эти данные.

Несмотря на тщательную проверку, которую проходят приложения, троян смог попасть даже в официальный магазин App Store, но, к счастью, Apple, быстро ликвидировала эту угрозу. И теперь опасности заражения подвержены только пользователи Aisi Helper на Windows. Что касается опасности выхода вируса за границы Китая, то она будет сохраняться до тех пор, пока в «яблочной» компании не закроют уязвимость DRM.

Способы защиты от атаки трояна есть. В первую очередь удалите приложение Aisi Helper. Во-вторых, при подключении i-устройства к компьютеру на Windows используйте только проверенные и надежные приложения для работы с устройством. В-третьих, запомните, никакие сторонние приложения не должны запрашивать данные Вашей учетной записи. Если это происходит-рекомендуем отказаться от использования данного приложения.

Вот несколько рекомендаций от Palo Alto Networks:

  • убедитесь, что на Вашем устройстве не установлены сертификаты, вызывающие подозрения;
  • на Вашем устройстве не должны присутствовать подозрительные профили конфигураций;
  • следует сменить Ваш пароль от Apple iD;
  • также рекомендуется использование двухфакторной авторизации для Apple iD.

Сертификаты, которые однозначно не заслуживают доверия:

  1. ansi.aisiring
  2. aswallpaper.mito
  3. i4.picture

Мы в соц. сетях:Вконтакте Facebook

На главную

=105