اكتشاف أول تطبيق خبيث على iOS
يبدو أن هواتف ايفون لم تعد آمنة كما كانت في السابق، فقد أكدت إحدى شركات الحماية وجود تطبيق خبيث في نظام iOS يمكنه أن يصيب الهواتف التي لم تكسر حمايتها، فقد أعلنت شركة Palo Alto Networks عن اكتشافها لفيروس Trojan يستغل ثغرة فيما يعرف ب DRM دون التأثير على شهادات الشركات، وأطلق على هذه الثغرة اسم AceDeceiver وهي تعمل فقط عندما يكون الموقع الجغرافي محدداً على الصين.
وتعد آلية عمل هذا التطبيق الخبيث معقدة بعض الشيء، فوفقاً للشركة فإن AceDeceiver تستخدم تقنية تدعى FairPlay Man-in-the-middle التي يقوم فيها المخترقون بشراء التطبيقات وحفظ رمز التصديق اللازم لها كي تعمل على جهاز iOS، وستكون أجهزة المستخدمين الذين يقومون بتحميل AiSiHelper الذي يقوم بتقليد iTunes محتوية على هذا التطبيق الخبيث.
وعند تشغيل الأجهزة يقوم المخترقون بإرسال رمز تصدق لخداع جهاز المستخدم كي يصدق أنه قام بشراء التطبيق ومن ثم يقوم بتحميله، وبعد ذلك سيتم التحكم بهم من خلال حساب ابل وكلمة المرور.
ووفقاً لشركة الحماية فإن هذه الطريقة تم استخدامها لقرصنة التطبيقات في السابق وهي تتميز بسهولة تطبيقها.
