به نظر می رسد که دستگاه های iOS روز به روز در بین کاربران محبوب تر از قبل می شوند و به همان اندازه ای که محبوبیت آنها گسترده می شود، حفظ امنیت این پلتفرم موبایلی نیز سخت تر می شود. به همین دلیل این سیستم عامل موبایلی نیز به اجرای تست های امنیتی بیشتری احتیاج دارد تا بتواند از اطلاعات شخصی کاربران به خوبی محافظت کند.
گزارشات اخیر حاکی از آن است که یک تروجان iOS جدید به تازگی در این سیستم عامل موبایلی کشف شده است که AceDeceiver نام دارد. AceDeceiver آنقدر کارش را خوب و روان انجام می دهد که بتواند از طریق سیستم های کامپیوتری، دستگاه های جیلبریک نشده iOS را نیز مورد حمله قرار دهد؛ تا حدی که این کار را بدون از بین بردن مجوز شرکتی دستگاه انجام می دهد.
AceDeceiver توسط شرکت امنیتی Palo Alto Networks کشف شده و هم اکنون کاربران iOS چین را مورد حمله قرار داده است. اما حمله AceDeceiver چگونه اتفاق می افتد؟ این تروجان در ابتدا از نواقص موجود در FairPlay سو استفاده می کند که در واقع همان سیستم مدیریت حقوق دیجیتال اپل یا (DRM) است. این تروجان از تکنیک FairPlay Man-in-the-Middle یا همان “حمله مرد میانی” استفاده می کند تا کدهای اجازه ورود را از بین ببرد و وارد دستگاه iOS شود. حمله مرد میانی در رمز نگاری امنیت شبکه، یک نوع استراق سمع فعال است و حمله کننده به این وسیله تمامی مکالمات کاربر را کنترل می کند.
از ماه جولای سال ۲۰۱۵ تا ماه فوریه سال ۲۰۱۶، اپلیکیشن های سه گانه AceDeceiver به صورت رسمی در اپ استور iOS آپلود شده اند و در ظاهر به نظر می رسد که آنها چیزی به جز اپلیکیشن های معمولی والپیپر نیستند. اما در واقع این اپلیکیشن ها کدهای ورود جعلی را به همراه دارند و می توانند آنها را در حمله های AceDeceiver به کار بگیرند.