«Опытный обманщик» — Malware-угроза в недрах iOS

В оригинале угроза именуется, как «AceDeceiver». Она использует уязвимость в DRM-механизме Apple и порождает новый тип вредоносных программ, которые в корне отличаются от всего, что мы видели последние несколько лет на iOS. В FairPlay-защите, основанной на концепции «человек посередине» (MITM), имеется возможность обойти сертификат предприятия при установке. AceDeceiver способна установить любое вредоносное приложение таким методом без ведома пользователя. Всю схему команда Palo Alto Networks раскрыла буквально сегодня, о чем в подробностях можно прочитать здесь.По словам экспертов, причин для паники нет. По крайней мере их пока ещё нет. Кроме того, AceDeceiver нацелен в основном на пользователей в Китае. Однако необходимо понимать, что данная уязвимость может быть легко использована в будущем. Заразить невзломанные устройства на базе iOS ей удаётся проще простого. Поэтому «эпидемия» разразится в любой момент. В своём блоге Palo Alto Networks даёт несколько рекомендаций предприятиям, предоставляющим сертификаты, которые включают проверку на наличие неизвестных или аномальных профилей. Нам же, простым пользователям, остаётся ждать официального ответа Apple — компании отправлено соответствующее уведомление. Но комментариев всё ещё нет.