目次:
セキュリティ専門家は、彼らが求めていることを新しいウイルスを発見した AceDeceiverを し、それがすべて影響を与える可能性がiPhoneをせずに 脱獄 。他の マルウェア との大きな違い は、このシステムはiOSオペレーティングシステムのセキュリティの弱点を利用してインストールできるため、証明書なしでインストールできることです。そして、そのウイルスがデバイス内に入ると、ユーザーが気付くことなく、他の多くの悪意のあるアプリケーションのゲートウェイになります。
がAceDeceiverのアプリケーションがすでにから削除されたApp Storeで、それはの弱点を活用するよう、それは、他の機器に影響を与え続けることを危険まだあるのFairPlay、Appleの保護システムが。これらは、2013年以降( ジェイルブレイクの 有無にかかわらず)iPhoneに「海賊版」アプリケーションをインストールできるようにした特性ですが、このメカニズムを使用してこれらの特性のウイルスを拡散するのはこれが初めてです。
「驚いたことに」インストールされたウイルスの危険性
IOSデバイスのユーザーは、コンピューターのApp Storeから端末用のアプリケーションを購入してダウンロードし、iPhoneまたはiPadに転送してインストールできます。これらの操作では、iOSオペレーティングシステムは、アプリケーションが実際に購入されたことを証明するために、常に購入コードを要求します。
ただし、FairPlay攻撃では、 ハッカー はApp Storeからアプリケーションを購入し、検証コードを傍受し、App Storeとほぼ同じコンピューター ソフトウェア を使用するように顧客 を騙して、iOSを騙してオペレーティングシステムがアプリケーションが購入されたと信じていること。したがって、iPhoneの所有者は、購入したことのないウイルスやその他の悪意のあるアプリケーションをインストールできます。同時に、 ソフトウェア の作成者は 、所有者に気付かれることなくデバイスにウイルスをインストールできます。
これはすべて、 ジェイルブレイクされ ているかどうかに関係なく、どのiOSデバイスで も発生する可能性があります。Apple社が ジェイルブレイクに 反対している 理由の1つは、公式のApp Storeを使用する義務があるため、コンテンツをある程度制御できるため、セキュリティの問題です。ただし、AceDeceiverは、理論的に安全な方法には、iPhoneが ジェイルブレイクされて いなく ても、 ハッカーが ウイルスを導入 するために使用できる 弱点もある可能性があることを示しています 。2015年7月から2016年2月まで、世界中のユーザーが知らないうちにApp Store ""から悪意のあるアプリをインストールしてきました。これまで、壁紙 アプリ ""と称するAceDeiverファミリーの3つのアプリケーションが利用可能でした。Apple はそれらを削除しました。
影響を受けるデバイスの大部分は中国にあるようですが、このウイルスの発見により、他の攻撃者がAppleの保護メカニズムを迂回して、世界中のiOSデバイス上の悪意のあるコンテンツに感染する可能性のあるセキュリティ違反が明らかになりました。。
予防措置として、既知の信頼できる開発者からのアプリケーションのみをインストールすることを常に忘れないでください。また、セキュリティギャップがないか定期的に電話をスキャンできるように、アンチウイルスアプリケーションを使用することをお勧めします。
