Forumi » Zaštita mobilnih uređaja

Pojavio se prvi trojanac za #iOS

    • Moderator
    • 770 postova
    21. март 2016. 09.55.51 CET

     

    Bezbednosna kompanija Palo Alto Networks potvrdila je postojanje prvog virusa ikada koji može zaraziti ne-jailbreakovane iPhone. Ovaj su malware nazvali #AceDeceiver, a navode kako iskorištava propust u Apple-ovom FairPlay DRM sistemu (Digital rights management sistem za autorizaciju aplikacija).



    AceDeceiver funkcioniše na način da zavara iPhone ili iPad i umesto redovne aplikacije instalira malicioznu. Iako su u opasnosti svi uređaji na iOS-u, korisnici ne moraju preterano brinuti da će "pokupiti" ovaj oblik trojanca. Naime, za uspešno inficiranje iPhone-a potrebno je pre svega preuzeti "lažni iTunes", aplikaciju Aisi Helper, koja omogućava instalaciju neautorizovanih aplikacija na iOS uređaje.



    Nakon toga potrebno je nabasati na neku od zaraženih iOS aplikacija na App Store-u i instalirati je pomoću tog alata. Instalirana aplikacija tada će od korisnika zatražiti AppleID korisničko ime i lozinku. Ukuca li naivni vlasnik iPhone-a zaista ove podatke, daće ih na raspolaganje napadaču.



    Apple je u međuvremenu sa svoje prodavnice uklonio tri sumnjive aplikacije, a prema trenutnim informacijama ovaj man-in-the-middle napad bio je (zbog težeg otkrivanja) ograničen samo na uređaje koji su se nalazili u Kini. Panike, dakle, nema, a iz Palo Alto Networks-a kažu da su o svemu na vreme obavestili i Apple.