זהירות: הוירוס AceDeceiver מתפשט ב-iOS כאש בשדה קוצים

גרסה חדשה של AceDeceiver מנצלת פרצת אבטחה ב-FairPlay כדי להדביק מכשירי iOS ולהתקין עליהם אפליקציות מזיקות. מסוגל להדביק מערכות נוספות בעת חיבור בין מכשירים

משתמשי אייפון, היזהרו – גרסה חדשה של הוירוס AceDeceiver תוקפת מכשירים מבוססי iOS ומסוגלת להתקין את עצמה על כל מכשיר, פרוץ ולא פרוץ כאחד.

AceDeceiver הוא הסוס הטרויאני הראשון שמשתמש בחורי אבטחה ב-FairPlay של אפל כדי להגיע אל הקורבן. הוירוס אינו רק משתלט על מנגנון אישור האפליקציות של המכשיר כדי להתקין עליו אפליקציות מזיקות אחרות, אלא גם מדביק אוטומטית כל מכשיר מבוסס iOS שמתחבר אליו.

כלפי חוץ, הוירוס AceDeceiver מסווה את עצמו ונראה כמו כלי ניהול לווינדוס בשם Aisi Helper. בנוסף, עוד בפברואר אפל התקשתה לאתר את הסוס הטרויאני בחנות האפליקציות לאור העובדה כי כרגע AceDeceiver נכנס לפעולה רק כאשר הוא מזהה שהמכשיר נמצא גיאוגרפית בתחומי סין. משתמשים מחוץ לסין שנדבקו בוירוס קיבלו גרסה רדומה שלו, אבל אין שום ערבויות שמפתחי AceDeceiver לא יחליטו מתישהו לשנות את קהל היעד.

משתמש בהגנות של אפל נגדה

הדיווח הראשון על תקיפת הסוס הטרויאני AceDeceiver באמצעות FairPlay פורסם בבלוג Palo Alto. הבלוג מוסיף מידע על ההיסטוריה של AceDeceiver, הוריאציות השונות בהן הוירוס מגיע והסבר כיצד רכישת אפליקציות ב-FairPlay שונה מהפרוצדורה הרגילה אצל קורבן שנפגע.

“AceDeceiver הוא וירוס ה-iOS הראשון שראינו שמנצל לרעה את מנגנון ה-DRM של אפל, ספציפית FairPlay, כדי להתקין אפליקציות זדוניות על מכשירי iOS”, מסביר קלוד סיאו (Claud Xiao), חוקר אבטחת מידע, בבלוג של Palo Alto. “התוקפים רכשו אפליקציה מאפל סטור, מיירטים את קוד האישור ושומרים אותו אצלם. לאחר מכן, הם פיתחו במחשב אמולטור שמחקה קליינט של iTunes וכך משכנעים את מכשירי ה-iOS להאמין שהאפליקציות הללו נרכשו על ידי הקורבן”.

כרגע לא ידוע על פיתרון בו אפשר לנקוט נגד הוירוס לאחר ההדבקה. המשתמשים מתבקשים להימנע מלהתקין את Aisi Helper או כל אפליקציה חשודה אחרת. מה שמפחיד הוא שגם אם אפל תסיר את כל האפליקציות המזיקות מכל החנויות הוירטואליות שלה, הוירוס עדיין יסתובב חופשי לאור יכולתו לעבור ממכשיר למכשיר. בינתיים, אנו רק יכולים לקוות שאפל תוציא עדכון תוכנה ל-iOS שיהפוך את AceDeceiver לבלתי אפקטיבי.