اولین بدافزار کشف شده در ios

دستگاه آیفون شما آنچنان که فکر می کنید ایمن نیست. یک شرکت امنیتی وجود نرم افزارهای مخرب در ios که می تواند حتی دستگاه های غیر جیلبرک شده را نیز آلوده کند تایید کرده است. شرکت امنیتی Palo Alto Netword اعلام کرده است که اخیراً یک بدافزار iOS با نام AceDeceiver کشف کرده که می‌تواند با استفاده از حفره امنیتی سیستم DRM اپل آیفون‌های جیلبرک نشده را هم آلوده کند. در حال حاضر بیشترین گزارش ها از کشور چین میباشد و هنوز گزارشی از این بدافزار از سایر نقاط دنیا گزارش نشده است .
این فرآیند که بدافزارها چگونه کار می کنند کمی پیچیده است. با توجه به گفته های شرکت Palo Alto Netword : تکنیک اصلی در این حمله برای نصب بدافزار روی یک آی‌دیوایس جیلبرک نشده FairPlay Man-In-The-Middle  نام دارد. یک کاربر iOS در حالت عادی می‌توانید با استفاده از کلاینت آی‌تونز روی کامپیوتر خود، اپلیکیشن آی‌تونز را روی آیفون یا آی‌پد خود نصب کند.  وقتی که دستگاه ios را به اینترنت متصل شد، مهاجم با استفاده از این تکنیک یک اپلیکیشن iOS را از اپ‌استور خریداری کرده و کد اعتبارسنجی آن را به دست می‌آورد.
پس از آنکه برنامه روی سیستم قربانی دانلود شد، فورا اپل آی دی و رمز عبوری را که کاربر با آن به اینترنت متصل شده است را برای مهاجم می فرستد. با استفاده از این کد مهاجم آی‌دیوایس قربانی را فریب داده و باعث می‌شود iOS فکر کند که او اپلیکیشن آلوده را خریداری کرده است. به این ترتیب آیفون و یا آی‌پد قربانی به این بدافزار آلوده شده و اپلیکیشنی که هیچ‌گاه آن را خریداری نکرده به همراه برنامه آلوده که حالا نقش یک بمب ساعتی را دارد بر روی دستگاه او نصب خواهند شد.