:blur(7):quality(50):quality(100)/photo/makemac/2017/11/iphone-x-makemac-1.jpg)
:blur(7):quality(50)/photo/makemac/2016/03/AceDeceiver.jpg)
Palo Alto Networks mengabarkan telah menemukan trojan baru dan pertama bernama AceDeceiver yang menginfeksi perangkat iOS non-jailbreak milik para pengguna di daratan Tiongkok.
AceDeceiver dilaporkan berhasil menginfeksi perangkat iOS dengan memanfaatkan celah keamanan dalam sistem (Digital Rights Management) DRM milik Apple yang disebut FairPlay.
Jadi tidak seperti malware lain yang bisa menginfeksi dengan mengeksploitasi sertifikat enterprise, AceDeceiver disebutkan bisa terinstal dengan sendirinya tanpa adanya sertifikat enterprise sekalipun.
Apple allows users purchase and download iOS apps from their App Store through the iTunes client running in their computer. They then can use the computers to install the apps onto their iOS devices. iOS devices will request an authorization code for each app installed to prove the app was actually purchased. In the FairPlay MITM attack, attackers purchase an app from App Store then intercept and save the authorization code.They then developed PC software that simulates the iTunes client behaviors, and tricks iOS devices to believe the app was purchased by victim. Therefore, the user can install apps they never actually paid for, and the creator of the software can install potentially malicious apps without the user’s knowledge.
Baca juga:
- Aplikasi Torrent Populer Transmission for Mac Terinfeksi Ransomware
- Mengenal & Menghindari Malware XCodeGhost di App Store
- Malware KeyRaider Curi 225.000 Apple ID via Perangkat iOS Jailbreak
Apple sendiri dilaporkan sudah menghapus trojan AceDeceiver dari App Store. Meski begitu, trojan jahat ini diperingatkan masih bisa menyebar si pembuat malware masih memiliki kode otorisasi untuk memasang aplikasi palsu di perangkat iOS.
Aplikasi iOS yang terinfeksi trojan AceDeceiver disebutkan berjumlah tiga buah. Ketiga aplikasi yang diunggah sejak Juli 2015 – Februari 2016 tersebut menyamar sebagai aplikasi wallpaper. Sejumlah aplikasi tersebut dilaporkan berhasil melewati kode review App Store sebanyak tujuh kali.
Untuk mencegah penyebaran trojan AceDeceiver ke perangkat iOS lain, pengguna perangkat iOS yang terinfeksi diharuskan menghapus aplikasi Aisi Helper Windows yang dibutukan AceDeciever untuk dipasang di komputer.
[source site_name = “Palo Alto Network” site_url = “http://researchcenter.paloaltonetworks.com/2016/03/acedeceiver-first-ios-trojan-exploiting-apple-drm-design-flaws-to-infect-any-ios-device/”][/source]
Akses juga MakeMac melalui MM Reader untuk iPhone
:blur(7):quality(50)/photo/2024/03/01/doorprize-majalah-bobo-edisi-ter-20240301024421.jpg)
:blur(7):quality(50)/photo/2024/02/27/majalah-bobo-edisi-terbatas-ke-3-20240227025718.jpg)
:blur(7):quality(50)/photo/2019/09/18/1914149125.jpg)
:blur(7):quality(50)/photo/makemac/2017/11/iphone-x-makemac-1.jpg)
:blur(7):quality(50)/photo/makemac/2017/11/iphone-x-makemac-1.jpg)