Isi kandungan:
Pakar keselamatan telah menemui virus baru yang mereka sebut AceDeceiver dan yang dapat mempengaruhi semua iPhone tanpa jailbreak . Perbezaan besar berkenaan dengan perisian hasad lain adalah sistem ini dapat dipasang tanpa sijil, kerana ia melakukannya dengan memanfaatkan kelemahan dalam keselamatan sistem operasi iOS. Dan apabila virus itu ada di dalam peranti, ia menjadi pintu masuk bagi banyak aplikasi jahat lain tanpa diketahui oleh pengguna.
Walaupun aplikasi AceDeceiver telah ditarik dari App Store, masih ada risiko ia akan terus mempengaruhi perangkat lain, kerana ia memanfaatkan kelemahan pada FairPlay, sistem perlindungan Apple. Walaupun ini adalah ciri-ciri yang memungkinkan pemasangan aplikasi "bajak laut" di iPhone sejak 2013 (dengan atau tanpa jailbreak ), ini adalah pertama kalinya mekanisme ini digunakan untuk menyebarkan virus ciri-ciri ini.
Bahaya virus yang dipasang "secara mengejutkan"
Pengguna peranti IOS boleh membeli dan memuat turun aplikasi untuk terminal mereka dari App Store komputer, dan kemudian memindahkan dan memasangnya di iPhone atau iPad. Dalam operasi ini, sistem operasi iOS selalu meminta kod pembelian untuk membuktikan bahawa aplikasi tersebut sebenarnya telah dibeli.
Walau bagaimanapun, dalam FairPlay serangan, penggodam boleh membeli aplikasi dari App Store, memintas kod pengesahan, dan silap mata pelanggan ke dalam menggunakan komputer perisian hampir sama dengan App Store, dengan itu menipu iOS ke dalam bahawa sistem operasi percaya bahawa aplikasi tersebut telah dibeli. Oleh itu, pemilik iPhone boleh memasang virus dan aplikasi jahat lain yang tidak pernah mereka beli, dan pada masa yang sama pencipta perisian dapat memasang virus pada peranti tanpa diketahui oleh pemiliknya.
Semua ini boleh berlaku di mana-mana iOS peranti, sama ada atau tidak ia jailbroken . Salah satu sebab mengapa syarikat Apple menentang jailbreak adalah masalah keselamatan, kerana kewajiban untuk menggunakan App Store rasmi membolehkan anda mengendalikan kandungannya. Walau bagaimanapun, AceDeceiver menunjukkan bahawa cara yang selamat secara teorinya juga boleh mempunyai titik lemah yang dapat digunakan oleh penggodam untuk memperkenalkan virus, walaupun iPhone tidak rosak . Pengguna di seluruh dunia telah memasang, tanpa menyedarinya, aplikasi jahat dari App Store "" dari Julai 2015 hingga Februari 2016, tiga aplikasi keluarga AceDeiver telah tersedia yang mengaku sebagai aplikasi wallpaper "", hingga Apple membuangnya.
Walaupun nampaknya kebanyakan perangkat yang terkena dampak berada di China, penemuan virus ini menunjukkan pelanggaran keselamatan yang dapat dieksploitasi oleh penyerang lain untuk memintas mekanisme perlindungan Apple dan menjangkiti kandungan berbahaya pada peranti iOS di seluruh dunia.
Sebagai langkah berjaga-jaga, selalu ingat untuk hanya memasang aplikasi dari pembangun yang dikenali dan dipercayai. Mungkin juga disarankan untuk menggunakan aplikasi antivirus yang membantu anda mengimbas telefon anda secara berkala untuk mencari jurang keselamatan.
