Apple uklonio tri sumnjive aplikacije: Pronađen prvi trojanac za iOS

Sigurnosna kompanija Palo Alto Networks potvrdila je postojanje prvog virusa ikada koji može zaraziti ne-jailbreakane iPhone. Ovaj su malware nazvali AceDeceiver, a navode kako iskorištava propust u Appleovom FairPlay DRM sustavu (Digital rights management sustav za autorizaciju aplikacija).

AceDeceiver funkcionira na način da zavara iPhone ili iPad i umjesto redovne aplikacije instalira malicioznu. Iako su u opasnosti svi uređaji na iOS-u, korisnici ne moraju pretjerano brinuti da će “pokupiti” ovaj oblik trojanca. Naime, za uspješno inficiranje iPhonea potrebno je prije svega preuzeti “lažni iTunes”, aplikaciju Aisi Helper, koja omogućava instalaciju neautoriziranih aplikacija na iOS uređaje.

Nakon toga potrebno je nabasati na neku od zaraženih iOS aplikacija na App Storeu i instalirati je pomoću tog alata. Instalirana aplikacija tada će od korisnika zatražiti AppleID korisničko ime i lozinku. Utipka li naivni vlasnik iPhonea zaista ove podatke, dat će ih na raspolaganje napadaču, prenosi Bug.hr.

Apple je u međuvremenu sa svoje trgovine uklonio tri sumnjive aplikacije, a prema trenutnim informacijama ovaj man-in-the-middle napad bio je (zbog težeg otkrivanja) ograničen samo na uređaje koji su se nalazili u Kini. Panike, dakle, nema, a iz Palo Alto Networksa kažu da su o svemu na vrijeme obavijestili i Apple.