זהירות: הוירוס AceDeceiver מתפשט ב-iOS כאש בשדה קוצים

גרסה חדשה של AceDeceiver מנצלת פרצת אבטחה ב-FairPlay כדי להדביק מכשירי iOS ולהתקין עליהם אפליקציות מזיקות. מסוגל להדביק מערכות נוספות בעת חיבור בין מכשירים

smartphone iphone PD

משתמשי אייפון, היזהרו – גרסה חדשה של הוירוס AceDeceiver תוקפת מכשירים מבוססי iOS ומסוגלת להתקין את עצמה על כל מכשיר, פרוץ ולא פרוץ כאחד.

AceDeceiver הוא הסוס הטרויאני הראשון שמשתמש בחורי אבטחה ב-FairPlay של אפל כדי להגיע אל הקורבן. הוירוס אינו רק משתלט על מנגנון אישור האפליקציות של המכשיר כדי להתקין עליו אפליקציות מזיקות אחרות, אלא גם מדביק אוטומטית כל מכשיר מבוסס iOS שמתחבר אליו.

כלפי חוץ, הוירוס AceDeceiver מסווה את עצמו ונראה כמו כלי ניהול לווינדוס בשם Aisi Helper. בנוסף, עוד בפברואר אפל התקשתה לאתר את הסוס הטרויאני בחנות האפליקציות לאור העובדה כי כרגע AceDeceiver נכנס לפעולה רק כאשר הוא מזהה שהמכשיר נמצא גיאוגרפית בתחומי סין. משתמשים מחוץ לסין שנדבקו בוירוס קיבלו גרסה רדומה שלו, אבל אין שום ערבויות שמפתחי AceDeceiver לא יחליטו מתישהו לשנות את קהל היעד.

משתמש בהגנות של אפל נגדה

הדיווח הראשון על תקיפת הסוס הטרויאני AceDeceiver באמצעות FairPlay פורסם בבלוג Palo Alto. הבלוג מוסיף מידע על ההיסטוריה של AceDeceiver, הוריאציות השונות בהן הוירוס מגיע והסבר כיצד רכישת אפליקציות ב-FairPlay שונה מהפרוצדורה הרגילה אצל קורבן שנפגע.

"AceDeceiver הוא וירוס ה-iOS הראשון שראינו שמנצל לרעה את מנגנון ה-DRM של אפל, ספציפית FairPlay, כדי להתקין אפליקציות זדוניות על מכשירי iOS", מסביר קלוד סיאו (Claud Xiao), חוקר אבטחת מידע, בבלוג של Palo Alto. "התוקפים רכשו אפליקציה מאפל סטור, מיירטים את קוד האישור ושומרים אותו אצלם. לאחר מכן, הם פיתחו במחשב אמולטור שמחקה קליינט של iTunes וכך משכנעים את מכשירי ה-iOS להאמין שהאפליקציות הללו נרכשו על ידי הקורבן".

כרגע לא ידוע על פיתרון בו אפשר לנקוט נגד הוירוס לאחר ההדבקה. המשתמשים מתבקשים להימנע מלהתקין את Aisi Helper או כל אפליקציה חשודה אחרת. מה שמפחיד הוא שגם אם אפל תסיר את כל האפליקציות המזיקות מכל החנויות הוירטואליות שלה, הוירוס עדיין יסתובב חופשי לאור יכולתו לעבור ממכשיר למכשיר. בינתיים, אנו רק יכולים לקוות שאפל תוציא עדכון תוכנה ל-iOS שיהפוך את AceDeceiver לבלתי אפקטיבי.

עדי פרל

בוגר בית הספר לעיתונאות "כותרת", נכנס עמוק לעולם המחשבים והטכנולוגיה עוד כשאנשים ידעו מה זה דיסקטים.

הגב

4 Comments on "זהירות: הוירוס AceDeceiver מתפשט ב-iOS כאש בשדה קוצים"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
שמואל
Guest

השבוע וירוס ב IOS. שבוע שעבר במק. איפה אלו שאומרים שאפל הכי בטוחה?

Apple Fanatic User
Guest

אף אחד לא מכריח להשתמש ב מק או ios. באנדרואיד יש קרוב למיליון ווירוסים בשנה… על ווינדובס אני שותק בכלל חחח

ערן
Guest

שמואל איך אומרים גם הגדולים נופלים לפעמיים

יובל
Guest

כמה אייפונים יש וכמה אנדרואיד?
כמה מק יש וכמה וינדוס?
תעשה יחס בין כמות המשתמשים לכמות הוירוסים, ותבדוק גם מה רמת הנזק של הוירוס.

לתת מספרים כל אחד יכול.

wpDiscuz

תגיות לכתבה: