Daftar Isi:
Pakar keamanan telah menemukan virus baru yang mereka sebut AceDeceiver dan yang dapat memengaruhi semua iPhone tanpa jailbreak . Perbedaan besar dengan malware lainnya adalah bahwa sistem ini dapat diinstal tanpa sertifikat apa pun, karena ia melakukannya dengan memanfaatkan kelemahan keamanan sistem operasi iOS. Dan begitu virus itu ada di dalam perangkat, itu menjadi pintu gerbang untuk banyak aplikasi berbahaya lainnya tanpa pengguna menyadarinya.
Meskipun aplikasi AceDeceiver telah ditarik dari App Store, masih ada risiko bahwa aplikasi ini akan terus memengaruhi perangkat lain, karena memanfaatkan kelemahan di FairPlay, sistem perlindungan Apple. Meskipun ini adalah karakteristik yang memungkinkan penginstalan aplikasi "bajakan" di iPhone sejak 2013 (dengan atau tanpa jailbreak ), ini adalah pertama kalinya mekanisme tersebut digunakan untuk menyebarkan virus dengan karakteristik ini.
Bahaya virus yang dipasang "secara tiba-tiba"
Pengguna perangkat IOS dapat membeli dan mendownload aplikasi untuk terminal mereka dari App Store komputer, lalu mentransfer dan menginstalnya di iPhone atau iPad. Dalam pengoperasian tersebut, sistem operasi iOS selalu meminta kode pembelian untuk membuktikan bahwa aplikasi tersebut benar-benar telah dibeli.
Namun, dalam serangan FairPlay, peretas dapat membeli aplikasi dari App Store, mencegat kode verifikasi, dan mengelabui pelanggan agar menggunakan perangkat lunak komputer yang hampir identik dengan App Store, sehingga mengelabui iOS ke dalam bahwa sistem operasi percaya bahwa aplikasi tersebut telah dibeli. Oleh karena itu, pemilik iPhone dapat menginstal virus dan aplikasi berbahaya lainnya yang tidak pernah mereka beli, dan pada saat yang sama pembuat perangkat lunak dapat menginstal virus di perangkat tanpa sepengetahuan pemiliknya.
Semua ini dapat terjadi di perangkat iOS apa pun, baik di- jailbreak atau tidak. Salah satu alasan mengapa perusahaan Apple menentang jailbreak justru adalah masalah keamanan, karena kewajiban untuk menggunakan App Store resmi memungkinkan Anda untuk melakukan kontrol atas konten. Namun, AceDeceiver menunjukkan bahwa cara-cara yang secara teoritis aman juga dapat memiliki titik lemah yang dapat digunakan peretas untuk mengenalkan virus, meskipun iPhone tidak di- jailbreak. . Pengguna di seluruh dunia telah menginstal, tanpa menyadarinya, aplikasi berbahaya dari App Store "" dari Juli 2015 hingga Februari 2016, tiga aplikasi dari keluarga AceDeiver tersedia yang diklaim sebagai aplikasi wallpaper "", hingga Apple menghapusnya.
Meskipun tampaknya sebagian besar perangkat yang terpengaruh berada di China, penemuan virus ini mengungkapkan pelanggaran keamanan yang dapat dimanfaatkan oleh penyerang lain untuk melewati mekanisme perlindungan Apple dan menginfeksi konten berbahaya pada perangkat iOS di seluruh dunia..
Sebagai tindakan pencegahan, selalu ingat untuk hanya menginstal aplikasi dari pengembang yang dikenal dan tepercaya. Mungkin juga disarankan untuk menggunakan aplikasi antivirus yang membantu Anda memindai ponsel secara berkala untuk mencari celah keamanan.
