AceDeceiver: un trojan per iPhone e iPad

I Sistemi operativi della Apple erano al sicuro, sino a quando le quote di mercato dei sistemi operativi della Mela erano basse.
Dopo il dopo il primo ransomware scritto per il Mac (KeRanger), è stato scoperto un malware per iOS davvero pericoloso.

Si chiama AceDeceiver, è un trojan che sfrutta le falle nel DRM di Apple.
virus
Apple consente agli utenti di acquistare e scaricare le applicazioni iOS dal proprio App Store attraverso iTunes, che può essere eseguito da un PC esterno.
Ai dispositivi viene richiesto un codice di autorizzazione (Apple ID) per ogni applicazione installata per provare che la stessa sia stata regolarmente acquistata. Durante l’attacco MITM (man-in-the-middle) l’utente compra un’app da App Store e gli aggressori intercettano il codice di autorizzazione e lo salvano.

Gli stessi hanno sviluppato un software PC che simula il modus operandi del client iTunes, facendo credere ai dispositivi iOS che l’applicazione sia stata acquistata dalla vittima. Pertanto l’utente può installare applicazioni per cui non hanno mai pagato, e il creatore del software può installare potenzialmente qualsiasi applicazione malevola a totale insaputa dell’utente.