Índice:
Especialistas em segurança descobriram um novo vírus que eles chamaram de AceDeceiver e que pode afetar todos os iPhones sem jailbreak . A grande diferença em relação a outros malwares é que este sistema pode ser instalado sem nenhum certificado, já que o faz aproveitando as fragilidades na segurança do sistema operacional iOS. E uma vez que o vírus está dentro do dispositivo, ele se torna a porta de entrada para muitos outros aplicativos maliciosos sem que o usuário perceba.
Embora o aplicativo AceDeceiver já tenha sido removido da App Store, ainda existe o risco de que continue a afetar outros dispositivos, já que explora os pontos fracos do FairPlay, o sistema de proteção da Apple. Embora sejam características que têm permitido a instalação de aplicativos “piratas” no iPhone desde 2013 (com ou sem jailbreak ), esta é a primeira vez que o mecanismo é utilizado para disseminar um vírus com essas características.
O perigo de vírus que são instalados "de surpresa"
Os usuários de dispositivos IOS podem comprar e baixar aplicativos para seus terminais na App Store do computador e depois transferi-los e instalá-los no iPhone ou iPad. Nessas operações, o sistema operacional iOS sempre pede um código de compra para provar que o aplicativo foi realmente comprado.
No entanto, no ataque FairPlay, os hackers podem comprar um aplicativo da App Store, interceptar o código de verificação e induzir os clientes a usar um software de computador quase idêntico ao da App Store, enganando assim o iOS para que o sistema operacional acredita que o aplicativo foi comprado. Portanto, o dono do iPhone pode instalar vírus e outros aplicativos maliciosos que nunca comprou, e ao mesmo tempo os criadores do software podem instalar vírus no aparelho sem que o dono saiba.
Tudo isso pode acontecer em qualquer dispositivo iOS, seja ou não com jailbreak . Um dos motivos pelos quais a empresa Apple foi contra o jailbreak é justamente a questão da segurança, já que a obrigação de usar a App Store oficial permite exercer algum controle sobre o conteúdo. No entanto, AceDeceiver mostra que maneiras teoricamente seguras também podem ter pontos fracos que os hackers podem usar para introduzir vírus, mesmo se o iPhone não estiver com jailbreak. . Usuários de todo o mundo têm instalado, sem saber, aplicativos maliciosos da App Store "" de julho de 2015 a fevereiro de 2016, três aplicativos da família AceDeiver estavam disponíveis que afirmavam ser aplicativos de papel de parede "", até A Apple os removeu.
Embora pareça que a maioria dos dispositivos afetados esteja na China, a descoberta desse vírus revela uma violação de segurança que poderia ser explorada por outros invasores para contornar os mecanismos de proteção da Apple e infectar conteúdo malicioso em dispositivos iOS em todo o mundo.
Como precaução, lembre-se sempre de instalar apenas aplicativos de desenvolvedores conhecidos e confiáveis. Também pode ser aconselhável usar um aplicativo antivírus que o ajude a verificar periodicamente seu telefone em busca de falhas de segurança.
