![Як відобразити подвійні годинники для різних часових поясів на вашому Android](/f/1d9ef240c7440656f359ae911e787492.jpg?width=100&height=100)
Пароль вам буде надіслано електронною поштою.
[dropcap] [/ dropcap] дослідницький центр Мережі Пало-Альто виявив нове шкідливе програмне забезпечення, здатне заразити будь-які пристрої iOS, включаючи ті, які не зазнали жодної розблокування (Jailbreak). вірус був названий “AceDeceiver”І може встановлюватись на пристрій без будь-якого сертифіката безпеки.
Це шкідливе програмне забезпечення досліджує невдачі DRM розробки пристроїв (управління цифровими правами), навіть після видалення App Store, дослідники, які виявили, вважають, що він і надалі поширюватиметься через певні вектори атак. Більше того, вперше виявляється загроза, яка може використати технологію DRM Яблуко, що називається FairPlay, навіть коли прилад не розблоковано.
Техніка, яку використовує AceDeceiver, відома як FairPlay Man-In-The-Middle (MITM), що повторюється з 2013 року для встановлення піратських програм на розбитий в'язницю айфони. Щоб підбити підсумок, Apple дозволяє своїм клієнтам купувати та встановлювати програми через iTunes та виконувати встановлення; iOS перевіряє ключ, присутній у програмі, який підтверджує вашу покупку, і завершує процес.
Багато програм, які встановлюють піратські програми на iOS, використовують техніку FairPlay MITM, що пропонує авторизовані кодові програми та обманює iPhone система, яка дозволяє визначити цей процес як законний. У випадку з AceDeceiver зловмисники створили a Windows програма під назвою “Айсі Помічник”, Які встановлюють піратські програми, які також заражають пристрій вірусом.
Він заражає пристрій шкідливим програмним забезпеченням, яке офіційно розповсюджується App Store. Загалом, три різні програми “сімейства AceDeceiver” були в Магазин додатків у період з липня 2015 року по лютий 2016 року - усі шпалери. Щоб потрапити до App Store, програми, про які йде мова, перемагають чеки Apple, використовуючи метод, який вже використовувався іншими шкідливими програмами. У цьому випадку може бути кожен із семи кроків перевірки компанії обійшов оскільки програма географічно обмежує свою зловмисну поведінку користувачам, що знаходяться в Китай. Отже, додаток проходить як зазвичай, що не заважає йому розширювати свою шкідливу практику в будь-який час після отримання дозволу від Apple на пропонування в їх офіційний магазин.
При зараженні пристрою, AceDeceiver пропонує доступ до іншого магазину додатків, заохочуючи користувача ввести свій доступ до App Store вірчі грамоти та надсилання цієї інформації на сервер. З ними зловмисники можуть вкрасти будь-які дані, пов’язані з вашим обліковим записом Apple (наприклад, особисті дані, номер телефону та парний номер кредитної картки). Багато людей переконує той факт, що, схоже, ця шкідлива програма наразі діє лише в Китаї, але ми повинні бути обережними, оскільки її все ще можна поширити в інших країнах.