O AceDeceiver aproveita-se de uma falha no mecanismo de proteção DRM da Apple chamado FairPlay por meio de uma técnica chamada “FairPlay Man-in-the-Middle”, permitindo que os hackers instalem aplicações maliciosas em dispositivos iOS, ignorando as medidas de segurança da Apple. A Palo Alto observa que, embora esta técnica tenha sido usada por hackers desde 2013, esta é a primeira vez que foi utilizada para espalhar malware.
No ataque FairPlay, os agentes maliciosos compram uma aplicação da App Store e, em seguida, interceptam e salvam o código de autorização. Na sequência, desenvolvem um software para PC que simula o comportamento do cliente no iTunes, e engana o dispositivo iOS para que este “acredite” que a aplicação foi comprado pela vítima.
Assim, o utilizador pode instalar aplicações pelas quais nunca pagou, e o criador do software pode instalar aplicações potencialmente maliciosas sem o conhecimento do utilizador – o único sinal será um novo ícone de aplicação no ecrã inicial, que o utilizador pode achar que instalou por engano.
De julho do ano de 2015 até fevereiro, três aplicações iOS com AceDeceiver foram enviados para a App Store oficial. Estas mostram-se como aplicações de papel de parede e fornecem aos hackers um código falso de autorização para ser utilizado no ataque.
A solução permite o registo remoto da atividade dos trabalhadores móveis e acompanha os registos…
A Microsoft desenvolveu 30 ferramentas de IA responsável que incorporam mais de 100 funcionalidades que…
Estratégia de expansão inclui a nova infraestrutura digital IP Transit de 400G que liga Frankfurt,…
A Coworking Thursdays irá realizar-se nos novos escritórios da Galp e mais de 50 nómadas…
O novo polo será a porta de entrada para os países no norte da Europa…
Tendo como foco a digitalização de todo setor da restauração, passa a ser possível pagar…