بدافزار AceDeceiver، به آیفون های جیلبریک نشده صدمه وارد می کند

با استفاده از رخنه ای در سیستم مدیریت حقوق دیجیتال (DRM) اپل، بد افزار جدیدی با نام AceDeceiver این قابلیت را پیدا کرده تا آیفون های جیلبریک نشده را هدف قرار دهد. به دلیل وجود این نقص در سیستم DRM، بدافزار AceDeceiver نیاز به تاییدیه ای برای نصب روی دستگاه ها ندارد.

سه اپلیکیشن مبدل به عنوان برنامه های والپیپر، از ژولای 2015 تا فوریه 2016 روی اپ استور آپلود شده بودند که این بدافزار را شامل می شدند. حالا اما هر سه اپلیکیشن پاک شده اند.

به تکنیک اصلی که در این مدل حملات بدافزاری روی دستگاه های جیلبریک نشده مورد استفاده قرار می گیرد، FairPlay Man-In-The-Middle یا به صورت خلاصه MITM گفته می شود. در حالت عادی، یک کاربر iOS می تواند برنامه ای را از طریق برنامه آیتونز موجود روی کامپیوترش، برای تلفن همراه خریداری کند. با ترفند MITM، شخصی در این میان قرار می گیرد و با تغییر کدهای دسترسی، آیفون یا آیپد را به بدافزار مجهز می کند.

در حال حاضر، AceDeceiver بیشتر روی کاربرانی چینی اثرگذار بوده اما این بدان معنا نیست که دیگران آسیبی نبینند. حذف کردن اپلیکیشن های مبدلی که بدافزار را در خود گنجانده اند، تغییری در حذف بد افزار ایجاد نمی کند. فقط کافی است یک حمله FairPlay MITM صورت پذیرد تا دستگاه به این بلا گرفتار شود.

با این حال، هنوز گزارش خرابی دستگاه های iOS خارج از چین گزارش نشده و از این بابت نگرانی وجود ندارد. با این حال، تغییر در متود حمله، می تواند کاربران سراسر جهان را در خطر قرار دهد و اپل مجبور به نشان دادن واکنشی جدی شود.