Sigurnosna tvrtka Paolo Alto Networks objavila je kako je pronašla trojanca koji iskorištava pogreške i appleovom DRM-u, i nazvali su ga 'AceDeceiver'.
Ace Deceiver se trenutačno aktivira samo ako je geotag uređaja u Kini.
Proces kako ovaj malvare radi malo je kompliciran. Iz Palo Alto Networksa tvrde da AceDeceiver koristi mehanizam po imenu FairPlay Man-in-the-Middle, gdje žrtve kupe aplikaciju i sačuvaju autorizacijsku šifru potrebnu da bi radila na iOS uređaju.
Ljudi koji su skinuli AiSiHelper, program koji imitira iTunes, sada su u posjedu zaraženog računala. Kada uključe svoj iOS uređaj, napadači mogu poslati autorizacijsku šifru kako bi prevarili žrtvin uređaj koji onda povjeruje da je kupio aplikaciju, i zatim ju skine.
Nakon što je aplikacija skinuta na telefon žrtve, zatražiti će od nje identifikaciju i lozinku, koje će onda napadač moći koristiti u svoju korist.
Ovu su metodu piratske aplikacije hakeri koristili i prije, a ovo je prvi put da je FairPlay MITM korišten u zloćudne svrhe. Radi se o dosta jednostavnoj metodi, koju će vjerojatno kopirati i drugi hakeri. AceDeceiver se lako može prilagoditi da radi i izvan Kine, iako politika te zemlje, u kojoj se aktivacija može vršiti samo unutar regije, otežava pronalaženje virusa od strane Applea ili sigurnosnih firmi.
Paolo Alto Networks rekao je kako je obavijestio Apple o AceDeceiveru još krajem veljače te da su aplikacije koje ga sadrže hitno uklonjene sa AppStorea.
