AppleInsider.ru
X
О проекте Реклама
Чат
с читателями Присоединяйтесь
в Телеграме

Все, что следует знать об AceDeceiver — трояне для iOS

Эрнест Василевский

Сегодня пользователям устройств под управлением iOS угрожает новый троян под названием AceDeceiver. Он опасен даже для пользователей невзломанных iPhone и может попасть на устройство без вашего ведома. На данный момент троян активен только на территории Китая, но все может поменяться. Следует знать все об этом вредоносном ПО и способах защиты своего устройства.

Как работает AceDeceiver

Троян был впервые обнаружен Palo Alto Networks. Они выявили, что он использует уязвимость в FairPlay — механизме Apple для защиты DRM-лицензий. Троян использует технику установки пиратских приложений для iOS, подделывая проверку кода авторизации при установке приложения на устройство при помощи iTunes. ПО симулирует iTunes, заставляя iOS-устройство поверить в то, что устанавливаемые приложения были куплены. Именно этот механизм использовали для установки вредоносного ПО на iPhone.

Как происходит заражение

Похоже, пользователи, столкнувшиеся с зараженными приложениями, установили на свои компьютеры под управлением Windows приложение под названием Aisi Helper. Эта программа помогает работать с iOS-устройствами, взламывать их и очищать. Aisi Helper работает со сторонним магазином приложений, позволяя использовать указанную выше уязвимость для установки вредоносного ПО на подключенный по USB смартфон. Aisi Helper тоже устанавливает приложение, контролируемое злоумышленниками, которое спрашивает у пользователя Apple ID и передает злоумышленникам.

Кто находится под угрозой

В App Store можно было найти зараженные приложения, но, кажется, Apple избавилась от них. Теперь подхватить троян могут пользователи Aisi Helper для Windows. Как уже было сказано выше, троян активен в некоторых регионах Китая, но опасность сохраняется до тех пор, пока Apple не устранит уязвимость DRM.

Как защитить себя

Если вы подключаете свой смартфон к компьютеру под управлением Windows, избегайте подозрительного ПО для работы с ним. Если у вас установлен Aisi Helper, стоит его немедленно удалить. Если вас просят ввести ваш Apple ID, убедитесь, что вы вводите его в подлинном приложении от Apple. Ни одно стороннее приложение не имеет прав запрашивать данные о вашей учетной записи. Palo Alto Networks также рекомендуют обратить внимание на следующие пункты:

Вот перечень сертификатов, которым точно не стоит доверять:

По материалам iDownloadBlog

Безопасность AppleВирусы на iPhone
Новости по теме
Apple рассказала, что изменилось в iOS 18.6 и почему обновление для iPhone не стоит игнорировать
Apple выпустила iOS 18.6.1: что изменилось и стоит ли обновлять iPhone
Пользуешься Google Chrome? Обязательно установи iOS 18.6 и macOS 15.6, чтобы твое устройство не взломали

Лонгриды для вас

Новости партнеров
Единственное место на Земле, где алмазы может найти каждый желающий
Единственное место на Земле, где алмазы может найти каждый желающий
Как безопасно пользоваться мессенджером MAX на Android и не слить данные
Как безопасно пользоваться мессенджером MAX на Android и не слить данные
Глава ФРС США намекнул на скорое снижение процентной ставки. Крипторынок и акции выдали рост
Глава ФРС США намекнул на скорое снижение процентной ставки. Крипторынок и акции выдали рост