Първият троянски кон за iOS застрашава всички устройства с платформата

Първият троянски кон за iOS застрашава всички устройства с платформата

© Maxim Shemetov, Reuters



Специалистите по киберсигурност на компанията Palo Alto Networks обявиха, че са открили първия троянски кон за платформата iOS на Apple. Троянският кон AceDeceiver атакува потребители в Китай, но използваната от него уязвимост в iOS е налична във всички устройства с тази платформа.


AceDeceiver използва пропуски в структурата на системата за дигитална защита. Те му позволяват да инсталира приложения в iOS, които са с вграден зловреден код. Уязвимостта е налична дори и за устройствата, които не са "отключени" за инсталация на приложения от външни източници. Нещо повече - AceDeceiver може да се възползва от нея дори и след като вече е премахнат и блокиран от App Store.


Процедурата е сложна, защото изисква от хакерите да прихванат нормално приложение в процеса на купуването му и да проследят неговия код за идентификация, който се изисква от системата за сигурност. Веднъж получен, хакерите могат да направят копия на приложението, към които да добавят и троянския код. След това разпространяват приложението в интернет като безплатна версия, която всеки може да инсталира. Проблемът е, че дори и след премахването на приложенията от App Store този метод за идентификация продължава да работи.


За момента не е засечена активност на AceDeceiver извън рамките на Китай. Apple не е коментирала темата до момента. От Palo Alto Networks посочват, че единственото решение за момента е просто да не се инсталират приложения от източници, които са различни от официалния онлайн магазин на Apple.


Всичко, което трябва да знаете за:
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK