iPhone juaj nuk është aq i sigurt nga viruset sa mendonit. Një kompani sigurie ka konfirmuar ekzistencën e një virusi iOS i cili mund të infektojë edhe telefonat pa probleme të sigurisë së programit.
Kompania e sigurisë Polo Alto Networks njoftoi se ka zbuluar një Trojan i cili shfrytëzon gabime në DRM Apple pa qenë nevoja të abuzojë me certifikata e ndërmarrjeve, dhe e quan atë “AceDeceiver”. Aktualisht, AceDeceiver aktivizohet vetëm kur pajisja lokalizohet në Kinë.
Procesi se si punon virusi është pak i komplikuar. Sipas Polo Alto Networks, AceDeceiver përdor një mekanizëm të quajtur FairPlay Man-in-the-Middle, ku sulmuesit blejnë aplikacionet dhe ruajnë kodin e autorizimit qe i nevojitet atij për të punuar në një pajisje iOS. Duke përdorur iTunes false klientët në kompjuterët e infektuar, sulmuesit mund të dërgojnë një kod autorizimi për të mashtruar pajisjen e një viktime për ta bërë atë të besojë se ka blerë aplikacionin dhe më pas ai do ta shkarkojë atë.
Sapo aplikacioni të jetë shkarkuar në telefonin e viktimës, ai vepron si një Trojan, duke i dhënë qasje në pajise sulmuesit nën maskën e të qenit një aplikacion legjitim.
Sipas Polo Alto Networks, kjo metodë është përdorur për të piratuar aplikacione më parë, por kjo është hera e parë që FairPlay MITM po përdoret më qëllime të këqija. Ai gjithashtu tha se metoda është mjaft e thjeshtë dhe ka të ngjarë që të kopjohet dhe nga sulmues të tjerë. AceDeceiver mundet gjithashtu të ndryshohet lehtësisht që të punojë dhe në zona të tjera përveç Kinës, edhe pse kompania tha se aktivizimi i tij në rajone të mbyllura e bën atë më të vështirë për tu zbuluar nga Apple apo kompanitë e sigurisë.
Polo Alto Network tha se ai njoftoi Apple për AceDeceiver në fund të Shkurtit dhe aplikacionet AceDeceiver u hoqën menjëherë nga App Store.
