Inhoudsopgave:
Beveiligingsexperts hebben een nieuw virus ontdekt dat ze AceDeceiver hebben genoemd en dat zonder jailbreak alle iPhones kan treffen. Het grote verschil met andere malware is dat dit systeem zonder certificaat kan worden geïnstalleerd, omdat het dit doet door te profiteren van zwakke punten in de beveiliging van het iOS- besturingssysteem. En als dat virus eenmaal in het apparaat zit, wordt het de toegangspoort voor vele andere kwaadaardige applicaties zonder dat de gebruiker het merkt.
Hoewel de AceDeceiver- applicatie al is verwijderd uit de App Store, is er nog steeds een risico dat het andere apparaten zal blijven beïnvloeden, omdat het profiteert van zwakke punten in FairPlay, het beschermingssysteem van Apple. Hoewel dit kenmerken zijn die de installatie van "illegale" applicaties op de iPhone mogelijk hebben gemaakt sinds 2013 (met of zonder jailbreak ), is dit de eerste keer dat het mechanisme is gebruikt om een virus met deze kenmerken te verspreiden.
Het gevaar van virussen die "bij verrassing" worden geïnstalleerd
Gebruikers van iOS- apparaten kunnen applicaties voor hun terminals kopen en downloaden in de App Store van de computer, en deze vervolgens overbrengen en installeren op de iPhone of iPad. Bij deze bewerkingen vraagt het iOS- besturingssysteem altijd om een aankoopcode om te bewijzen dat de applicatie daadwerkelijk is gekocht.
Echter, in de FairPlay aanval, hackers kunnen een applicatie uit de te kopen App Store, onderscheppen de verificatiecode, en trick klanten naar het gebruik van computer software die is bijna identiek aan de App Store, waardoor tricking iOS in dat het besturingssysteem denkt dat de applicatie is gekocht. Daarom is de eigenaar van de iPhone kunnen virussen en andere kwaadaardige toepassingen die ze nooit gekocht installeren en tegelijkertijd de makers van de software kan virussen op het apparaat te installeren zonder dat de eigenaar zich daarvan bewust.
Dit alles kan gebeuren op elk iOS- apparaat, of het nu gejailbreakt is of niet. Een van de redenen waarom het Apple- bedrijf tegen de ontsnapping uit de gevangenis is, is precies de veiligheidskwestie, aangezien je door de verplichting om de officiële App Store te gebruiken enige controle over de inhoud kunt uitoefenen. Echter, AceDeceiver shows die theoretisch veilige manieren kan ook zwakke punten die hackers kunnen gebruiken om virussen te introduceren, zelfs als de iPhone is niet jailbroken. . Gebruikers over de hele wereld installeerden, zonder het te weten, kwaadaardige apps uit de App Store "" van juli 2015 tot februari 2016 waren er drie applicaties van de AceDeiver- familie beschikbaar die beweerden wallpaper- apps te zijn "", totdat Apple trok ze terug.
Hoewel het lijkt alsof de meeste getroffen apparaten zich in China bevinden, onthult de ontdekking van dit virus een inbreuk op de beveiliging die door andere aanvallers kan worden uitgebuit om de beschermingsmechanismen van Apple te omzeilen en kwaadaardige inhoud op iOS- apparaten over de hele wereld te infecteren..
Onthoud uit voorzorg altijd om alleen applicaties te installeren van bekende en vertrouwde ontwikkelaars. Het kan ook raadzaam zijn om een antivirusprogramma te gebruiken waarmee u uw telefoon regelmatig kunt scannen op beveiligingslekken.
