Появилась информация о том, что в App Store попали три разновидности троянской программы AceDeceiver, впервые использующие технику FairPlay Man-In-The-Middle для своего распространения.
До недавнего времени данную технику активно применяли для того, чтобы устанавливать пиратские приложения на устройства на базе iOS без джейлбрейка. Примечательно, что все троянские программы были замаскированы под сборники обоев и не единожды проходили модерацию Apple. Как оказалось, факт удаления программ из App Store никоим образом не влияет на возможность осуществления атаки. Для ее проведения нужно лишь, чтобы данные программы один раз побывали в магазине приложений.
Осуществление кибератаки подразумевает перехват запросов FairPlay, позволяющих делать покупки приложений из App Store, используя настольную версию iTunes. Затем происходит передача полученного кода авторизации на устройство для того, чтобы подтвердить факт покупки. В ходе атаки этот код применяется дополнительным клиентским приложением, которое имитирует поведение iTunes, что дает возможность осуществить установку любого приложения на подключенное iOS-устройство без ведома его владельца.
В данном случае в качестве дополнительного приложения использовался популярный китайский клиент Aisi Helper, с помощью которого можно управлять iOS-устройствами, осуществлять джейлбрейк, резервное копирование, а также устанавливать пиратские приложения из неофициального магазина приложений даже на невзломанные устройства.
Троянская программа AceDeciver могла работать и как сборник обоев, и как клиент нелегального магазина приложений. В последнем случае программа активно собирала учетную информацию пользователей и отправляла ее на командный сервер. Режим атаки включался только при взаимодействии с пользователями из материкового Китая.
