De nieuwe malware kreeg de naam AceDeceiver van beveilgingsbedrijf Palo Alto Networks, dat de malware ontdekte.
Anders dan bij veel andere iOS-malware, werkt AceDeceiver ook op toestellen zonder jailbreak. Daardoor kunnen in potentie veel meer apparaten besmet worden. Bij besmette apparaten kunnen onder meer wachtwoorden worden buitgemaakt.
AceDeceiver maakt misbruik van kwetsbaarheden in FairPlay, een kopiëerbeveilging van Apple. FairPlay is een DRM-beveiliging die ervoor zorgt dat apps niet zomaar tussen gebruikers gedeeld kunnen worden.
Daardoor kan besmetting met de malware alleen plaatsvinden wanneer apps in iTunes worden gedownload, waarna ze worden overgezet naar iOS.
De malware zat volgens Palo Alto Networks verstopt in wallpaper-apps i4picture, AS Wallpaper en 壁纸助手, die voornamelijk op Chinese iOS-gebruikers waren gericht. iOS-malware richt zich in veel gevallen vooral op de Chinese markt.
De kwetsbaarheid is door Apple nog niet gedicht, wel zijn besmette apps uit de App Store verwijderd. Totdat de kwetsbaarheid verholpen wordt, blijft de kans op nieuwe besmette apps echter bestaan.
