Nachdem Palo Alto Networks bereits Anfang des Monats mit KeRanger über den ersten wirksamen
Erpresser-Schädling für OS X informierte, warnt das Sicherheitsunternehmen nun vor dem iOS-Trojaner „AceDeceiver“, welcher über eine Lücke in Apples FairPlay in den App Store gelangt ist.
Laut den Experten soll die verwendete Schwachstelle bereits seit 2013 bekannt sein, auch wenn diese bisher vorrangig zum Installieren von gecrackten Apps Verwendung fand. Der jetzt dokumentierte Angriff zeigt jedoch, dass sich darüber hinaus über die beschriebene Schwachstelle Apps auf iOS-Geräten installieren lassen, ohne dass dafür ein Enterprise-Zertifikat benötigt wird. Dieses ermöglicht normalerweise das Aufspielen und Starten von Applikationen außerhalb des App Store. Hier ist jedoch ein manueller Download sowie die Bestätigung der Installation in mehreren Schritten vonnöten.
