Acedeceiver trójai

CH azonosító

CH-13114

Angol cím

Trojan.Acedeceiver

Felfedezés dátuma

2016.03.15.

Súlyosság

Alacsony

Érintett rendszerek

Apple
iOS for iPad
iPhone OS (iOS)

Érintett verziók

IOS

Összefoglaló

Trojan.Acedeceiver nevű, IOS operációs rendszereket támadó, trójai típusú káros kód vált ismertté, amely káros szoftvert telepíthet a fertőzött eszközre.

Leírás

Az AceDeceiver működéséhez szükséges az, hogy a felhasználó ismeretlen forrásból letöltsön egy “Aisi Helper” nevű iTunes-t helyettesítő alkalmazást a számítógépére és azon keresztül szinkronizálja iOS eszközét.

A fertőzött szoftver legitim alkalmazásnak tűnhet így az Apple szervereivel képes kommunikálni, de egy közbeékelődéses támadás (Apple FairPlay DRM kihasználásával) megváltoztatják a letöltött alkalmazásokat, így kerülhet az IOS eszközre a kártevő. A szoftver továbbá más egyéb kártékony szoftvereket is telepíthet az IOS eszközre.

A hivatalos Apple App Store áruházból három kártékony kód is letölthető volt, de ezeket már eltávolították.

Az AceDeceiver telepít egy hamis iTunes alkalmazást, melyen keresztül adathalász, és egyéb kártékony alkalmazás tölthető le.

Az káros kód a nem jailbreakelt eszközöket is megfertőzheti.

Megoldás

Törölje számítógépéről az Aisi Helper alkalmazást
Változtassa meg az Apple ID jelszavát
Ellenőrizze hogy telepítve vannak-e az alábbi akalmazások, és ha igen törölje őket:

  • aisi.aisiring
  • aswallpaper.mito
  • i4.picture

Hivatkozások

Egyéb referencia: researchcenter.paloaltonetworks.com
Egyéb referencia: www.symantec.com
Egyéb referencia: www.securityweek.com


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »