Acedeceiver


Kinesiska hackare har börjat utnyttja en säkerhetsbrist i Apples drm-system Fairplay. Luckan har varit känd sedan 2013 men har tidigare bara använts för piratkopiering.

Genom att placera sig mellan Apples servrar och en användare kan hackarna fånga autentiseringskoderna som App Store skickar efter ett köp av en app. Dessa kan sedan användas tillsammans med ett program som härmar Itunes för att installera vilka appar som helst på en Iphone eller Ipad.

Palo Alto Networks upptäckte det nya hotet, som har döpts till Acedeceive, och hittade flera appar på App Store som var infekterade (Apple har nu plockat bort dem).

Tekniken går ut på att lura en användare att installera ett Windowsprogram kallat Aisi Helper som utger sig för att vara ett vanligt program för backup och jailbreaking men som sedan installerar en falsk App Store som kan stjäla användarens Apple-id.

Om du är intresserad av detaljerna har Palo Alto Networks publicerat en djupgående rapport om Acedeceiver.