دستگاه آیفون شما آنچنان که فکر می کنید ایمن نیست. یک شرکت امنیتی وجود نرم افزارهای مخرب در ios که می تواند حتی دستگاه های غیر جیلبرک شده را نیز آلوده کند تایید کرده است. شرکت امنیتی Palo Alto Netword اعلام کرده است که اخیراً یک بدافزار iOS با نام AceDeceiver کشف کرده که میتواند با استفاده از حفره امنیتی سیستم DRM اپل آیفونهای جیلبرک نشده را هم آلوده کند. در حال حاضر بیشترین گزارش ها از کشور چین میباشد و هنوز گزارشی از این بدافزار از سایر نقاط دنیا گزارش نشده است .
این فرآیند که بدافزارها چگونه کار می کنند کمی پیچیده است. با توجه به گفته های شرکت Palo Alto Netword : تکنیک اصلی در این حمله برای نصب بدافزار روی یک آیدیوایس جیلبرک نشده FairPlay Man-In-The-Middle نام دارد. یک کاربر iOS در حالت عادی میتوانید با استفاده از کلاینت آیتونز روی کامپیوتر خود، اپلیکیشن آیتونز را روی آیفون یا آیپد خود نصب کند. وقتی که دستگاه ios را به اینترنت متصل شد، مهاجم با استفاده از این تکنیک یک اپلیکیشن iOS را از اپاستور خریداری کرده و کد اعتبارسنجی آن را به دست میآورد.
پس از آنکه برنامه روی سیستم قربانی دانلود شد، فورا اپل آی دی و رمز عبوری را که کاربر با آن به اینترنت متصل شده است را برای مهاجم می فرستد. با استفاده از این کد مهاجم آیدیوایس قربانی را فریب داده و باعث میشود iOS فکر کند که او اپلیکیشن آلوده را خریداری کرده است. به این ترتیب آیفون و یا آیپد قربانی به این بدافزار آلوده شده و اپلیکیشنی که هیچگاه آن را خریداری نکرده به همراه برنامه آلوده که حالا نقش یک بمب ساعتی را دارد بر روی دستگاه او نصب خواهند شد.