Un nuovo trojan iOS è stato trovato in natura che è in grado di infettare i dispositivi iOS non jailbroken tramite PC senza la necessità di sfruttare un certificato di impresa. Chiamato "AceDeceiver", il malware è stato scoperto da Palo Alto Networks e sta attualmente interessando gli utenti iOS in Cina. AceDeceiver infetta un dispositivo iOS sfruttando falle nel FairPlay, il sistema di gestione dei diritti digitali (DRM) di Apple. Secondo Palo Alto Networks, utilizza una tecnica chiamata "FairPlay Man-in-the-middle", che è stato usato per diffondere iOS pirata applicazioni in passato utilizzando falsi software iTunes e spoofing codici di autorizzazione per ottenere le applicazioni su dispositivi iOS . La stessa tecnica viene ora utilizzato per diffondere il malware AceDeceiver. 
Apple permette agli utenti di acquistare e scaricare applicazioni iOS da loro App Store attraverso il client iTunes in esecuzione nel proprio computer. Essi quindi possono utilizzare i computer per installare le applicazioni sui propri dispositivi iOS. dispositivi iOS potranno richiedere un codice di autorizzazione per ogni applicazione installata per dimostrare l'applicazione è stata effettivamente acquistata. In attacco MITM FairPlay, attaccanti acquistare un'applicazione da App Store quindi intercettare e salvare il codice di autorizzazione. Hanno poi sviluppato un software per PC che simula i comportamenti dei clienti di iTunes, e trucchi dispositivi iOS a credere l'applicazione è stata acquistata dalla vittima. Pertanto, l'utente può installare applicazioni non hanno mai effettivamente pagato per, e il creatore del software in grado di installare applicazioni potenzialmente dannose all'insaputa dell'utente.
Dal luglio del 2015 al febbraio del 2016, tre applicazioni AceDeceiver iOS sono stati caricati al funzionario iOS App Store, in posa come le app carta da parati e fornendo attaccanti con un codice di autorizzazione falso da utilizzare negli attacchi AceDeceiver. Una gestione Windows app per iPhone chiamata "Aisi Helper "che ha sostenuto per fornire servizi come il backup e la pulizia del sistema è stato installato dagli utenti in Cina, e ha continuato a installare iOS dannosi applicazioni su dispositivi collegati. Le applicazioni sono state progettate per essere di terze parti App Store con contenuti gratuiti per adescare gli utenti a utilizzarli e presentando le loro ID e password di Apple. Informazioni ID Apple è stato poi caricato sul server AceDeceiver. Anche se Apple ha rimosso le originali applicazioni AceDeceiver iOS da App Store nel mese di febbraio (quelli usati dagli hacker per ottenere i codici di autorizzazione), l'attacco rimane attivo perché gli attaccanti hanno ancora i codici di autorizzazione necessario installare applicazioni falsi su dispositivi iOS. AceDeceiver riguarda solo gli utenti in Cina, ma Palo Alto Networks ritiene che il trojan o malware AceDeceiver simile potrebbe diffondersi in altre regioni in futuro. AceDeceiver è particolarmente insidioso in quanto non è stato aggiornato (e potrebbe funzionare su versioni precedenti di iOS, anche quando patchato), installa automaticamente delle applicazioni da un computer infetto, e non richiede un certificato di impresa.
AceDeceiver nella sua attuale incarnazione richiede agli utenti di scaricare l'applicazione Aisi Helper di Windows per i computer prima che il malware può diffondersi dispositivi iOS, così le persone che hanno scaricato devono rimuovere immediatamente e modificare le proprie password ID Apple. In futuro, AceDeceiver possono essere evitati non scaricare software sospetti. Palo Alto Networks ha una carrellata completa di AceDeceiver, la sua storia, e come funziona sul sito di Palo Alto Networks . Vale la pena di leggere per chi vuole ulteriori informazioni sul malware.
