AceDeceiver je názvem pro nový typ malwaru, který ohrožuje uživatele iOS zařízení v Číně. Malware využívá mezery v návrhu DRM systému americké společnosti. V potenciálním ohrožení jsou zařízení, která nevyužívají jailbreak.
V App Store byly mezi červencem 2015 a únorem 2016 identifikovány 3 aplikace, které již zmíněným malwarem disponovaly. Aplikace byly určeny k hledání nových tapet na přístroj uživatele. Technika útoku je nazývána jako FairPlay man-in-the-middle.
Útočník vstupuje do hry v okamžiku, kdy uživatel zadá příkaz ke koupi aplikace z App Store na svém počítači. Právě tehdy útočník zachytí autorizační kód. Dále už je vše v jeho rukou. Zařízení koncového uživatele končí s nainstalováním a zaplacením za aplikaci, za kterou ve skutečnosti osoba neplatila. Útočník může na zařízení oběti instalovat jakékoliv aplikace a podezřelý software. Velmi pěkně je znázorněn způsob útoku na obrázku níže.
Útok FairPlay MITM, zdroj:http://researchcenter.paloaltonetworks.com
Problém je ten, že i když byly podezřelé aplikace z App Store staženy, útočník má stále přístup k již dříve napadeným zařízením. Prozatím nebyla celá situace vyřešena ani ze strany Applu. Podle dosavadních informací by měl malware ohrožovat i zařízení se starší verzí iOS.
Je třeba nicméně znovu podotknout to, že ohroženi jsou zatím pouze uživatelé v Číně. Ostatní uživatelé z jiných koutů světa, tedy i České republiky, mohou být klidní. My můžeme doufat, že si Apple nakonec i s touto hrozbou poradí.
Zdroje: researchcenter.paloaltonetworks.com, phonearena.com