بدافزار AceDeceiver آیفونهای جیلبریک نشده را هم مورد هدف قرار میدهد
معمولاً همیشه آیفون و سیستمعامل iOS را به خاطر امنیت بالا ستایش میکنند و گفته میشود اگر گوشی خود را جیلبریک نکنید از شر بدافزارها در امان هستید. اما اخیراً یک بدافزار iOS با نام AceDeceiver کشف شده که میتواند با استفاده از حفره امنیتی سیستم DRM اپل آیفونهای جیلبریک نشده را هم آلوده کند.
سیستم DRM یا مدیریت حقوق دیجیتال برای جلوگیری از نقض کپیرایت طراحی شده اما با اشکال امنیتی که در آن وجود دارد AceDeceiver توانسته خودش را به عنوان یک اپلیکیشن والپیپر جا زده و در آیفون کاربر قربانی نصب شود. بین مردادماه تا بهمن ماه امسال سه اپلیکیشن آلوده در اپاستور منتشر شدهاند که این بدافزار را در آیفونها و آیپدهای مختلف نصب کردهاند؛ هرچند که این سه اپ دیگر در اپ استور موجود نیستند.
تکنیک اصلی در این حمله برای نصب بدافزار روی یک آیدیوایس جیلبریک نشده FairPlay Man-In-The-Middle یا MITM نام دارد. یک کاربر iOS در حالت عادی میتوانید با استفاده از کلاینت آیتونز روی کامپیوتر خود، اپلیکیشن آیتونز را روی آیفون یا آیپد خود نصب کند. با تکنیک FairPlay MITM مهاجم یک اپلیکیشن iOS را از اپاستور خریداری کرده و کد اعتبارسنجی آن را به دست میآورد. با استفاده از این کد مهاجم آیدیوایس قربانی را فریب داده و باعث میشود iOS فکر کند که او اپلیکیشن آلوده را خریداری کرده است. به این ترتیب آیفون و یا آیپد قربانی به این بدافزار آلوده شده و اپلیکیشنی که هیچگاه آن را خریداری نکرده به همراه اپ آلوده که حالا نقش یک بمب ساعتی را دارد بر روی دستگاه او نصب خواهند شد.
در حال حاضر AceDeceiver تنها وقتی فعال خواهد شد که قربانی و دستگاه او در چین باشند چرا که ظاهراً سازندگان این بدافزار هدف خاصی داشتهاند. اما این جزئیات کوچک میتواند به راحتی تغییر کند و کاربران قربانی هنوز در معرض خطر هستند. با حمله MITM حتی دیگر لازم نیست اپلیکیشن آلوده در اپ استور باشد و یکبار حضور آن در گذشته برای فعال شدن کافیست.
با این وجود اگر خارج از چین زندگی میکنید فعلاً چیزی برای نگرانی وجود ندارد هرچند که هیچ راه حل قطعی هم برای حل این مشکل وجود ندارد. محققان امنیتی کماکان منتظر پاسخ اپل و واکنش کوپرتینو به این مشکل امنیتی هستند.