Фирма Palo Alto Networks (PAN) выявила новый опасный вирус, который поражает i-устройства через уязвимость в DRM-механизме эппл. Троянец — AceDeceiver — проникает на " айфоны" в обход сертификатов предприятия и устанавливает программы без ведома пользователя.

AceDeceiver — это 1-ый вирус, который, используя " дыру" в FairPlay (DRM-защите Apple), инфицирует iOS-гаджеты, а так же среди них не прошедшие процедуру " джейлбрейка". По данным специалистов, техника FairPlay Man-in-the-Middle известна еще с 2013 года, когда была вскрыта самая масштабная iOS-уязвимость WireLurker, однако для распространения вредоносного софта из App Store она используется в первый раз.

" Атака FairPlay MITM подразумевает, что хакеры покупают приложение в App Store, перехватывают и сохраняют код авторизации. Потом они создают программу для ПК, которая имитирует поведение клиента iTunes и вводит iOS-устройство в заблуждение, заставляя его думать, что приложение как-будто бы было куплено жертвой", — объяснили в PAN. Сигналом к тому, что " айфон" заражен, станут свежие значки приложений на домашнем экране.

По информации PAN, 3 разных iOS-приложения из семейства AceDeceiver — под видом безобидных украшений экрана новыми " обоями" — были загружены в App Store между июлем 2015 г. и февралем 2016-го. В феврале эппл очистила магазин от вирусов, которыми, однако, уже могли заразиться большинство i-устройства.

В PAN уже уведомили эппл об угрозе, однако " дыра" FairPlay до сих пор остается незакрытой. Так или иначе, повода для паники у граждан россии нет, так как AceDeceiver пока что нацеливался Большей частью на пользователей из Китая.