Троян под iOS - угроза телефонам без джейлбрейка

По материалам AIN

Источник

Американские исследователи из компании Palo Alto Networks обнаружили вирусное ПО, которое долгое время заражало iOS-устройства, эксплуатируя уязвимость в iTunes. Троян распространялся только на территории Китая, но его архитектура такова, что вирус можно использовать и в других странах. Более того, вирус может заражать как устройства с джейлбрейком, так и без.

Вирус называется AceDeceiver и его главная особенность в том, что он может устанавливать себя на устройства, не требуя сертификат подлинности. Троян проникает в девайс при помощи уязвимости в системе FairPlay, которая отвечает за соблюдение цифровых прав в iTunes. Проникновение происходит при помощи так называемой атаки Man-In-The-Middle (MITM).

Главная особенность данной ситуации в том, что впервые уязвимость в iTunes была использована для трояна. Кроме этого, опасность вируса в том, что даже после удаления из App Store он может продолжать действовать. Несмотря на то, что троян распространялся только на территории Китая, нет особых проблем запустить его в другие страны. Хоть и на данный момент Apple приняла все меры по ликвидации угрозы.

Продукция компании Apple все чаще становится мишенью для производителей вирусов. Недавно, например, появился первый в мире вирус-вымогатель под Mac.

up