cả jailbreak lẫn không jailbreak , do lỗi thiết kế trong hệ thống  FairPlay DRM của Apple .

Lỗi thiết kế này không  mới có tên gọi FairPlay Man-in-the-Middle và đã quan sát được lần đầu tiên trong tháng 2/2013 , dùng để phát tán những ứng dụng lậu , và đã được nghiên cứu sâu tại Hội nghị USENIX Security Symposium lần thứ 23 .

AceDeceiver đánh dấu lần đầu tiên một cuộc tấn công FairPlay MitM đã được dùng  để phát tán mã độc .

FairPlay MitM là cuộc tấn công MitM đơn giản , kẻ tấn công đóng vai trò trung gian giữa App Store và máy tính người dùng  hoặc thiết bị iOS .

Khi người dùng mua một ứng dụng từ App Store , họ có thể lựa chọn lưu nó vào trong máy tính của mình . Khi họ muốn cài đặt ứng dụng này , dùng iTunes cài đặt trên máy tính sẽ yêu cầu và nhận mã chứng thực từ Apple để cài đặt ứng dụng lên một thiết bị của mình .

Một lỗi trong FairPlay DRM cho phép kẻ tấn công yêu cầu mã chứng thực này và sau đó vượt qua nó để tới bất kì thiết bị nào muốn chọn ( như hình mô tả bên dưới ) . Nhưng trước kết cần có vũ khí cho FairPlay MitM , do đó những kẻ tấn công đã tạo ra một gói phần mềm Windows có tên gọi 思助手 (Aisi Helper) trong đó có chứa những công cụ cho những thiết bị Jailbreak , tạo bản sao lưu , và thực hiện những công việc dọn sạch sẽ hệ thống  .

Phần mềm này cũng có tính năng cho phép người dùng cài đặt những ứng dụng vào những thiết bị của họ , một số được lấy từ Apple App Store , một số lấy từ những kho lưu trữ phần mềm khác .

Aisi Helper khiến cho người dùng nghĩ rằng nó đã mua và chứng thực những ứng dụng từ Apple App Store nhưng trên thực tế tin tặc đã dùng lại những mã chứng thực và lợi dụng Aisi Helper để gửi những ứng dụng độc hại tới thiết bị iOS của người dùng  .

Khi đó FairPlay sẽ chặn cài đặt những ứng dụng này lên thiết bị , tin tặc cũng cần những mã chứng thực từ App Store cho những ứng dụng độc hại của chúng , đã lây nhiễm bằng AceDeceiver .

Tin tặc đã dùng kỹ thuật che mắt dựa trên họ ZergHelper mà tin tặc đứng sau AceDeceiver đã tải được ba ứng dụng như vậy lên App Store của Apple . Ngay khi chính thức có mặt tại App Store , tin tặc tải những ứng dụng này lên những thiết bị , nhận mã chứng thực , và dùng mã này để đẩy vào những ứng dụng độc hại của chúng , đã lây nhiễm AceDeceiver , tới mất kì người dùng nào kết nối thiết bị iOS tới PC đang chạy Aisi Helper .

Quá trình cài đặt này hoàn toàn ẩn và người dùng  không hề biết và tiếp tục làm việc sau khi Apple phát hiện ra ba ứng dụng đã bị lây nhiễm AceDeceiver và gỡ chúng khỏi App Store .

Điều này xảy ra bởi vì mã chứng thực vẫn duy trì ở trạng thái hợp lệ , cho phép tin tặc vượt qua hệ thống  FairPlay DRM của thiết bị iOS tại thời điểm này .

Trojan AceDeceiver có thể đánh cắp Apple ID , và sẽ hoạt động như là kho lưu trữ ứng dụng khác để cài đặt các ứng dụng khác lên thiết bị lây nhiễm cho những người dùng Trung Quốc .

Cách AceDeceiver đánh lừa quá trình xem trước mã của Apple rất đơn giản . Bởi vì Apple cung cấp App Store cho những khu vực khác nhau trên thế giới , những nhà phát triển AceDeceiver chỉ cần 3 ứng dụng độc hại trong App Store ở bên ngoài khu vực Trung Quốc nên Apple đã không thể nhận ra vấn đề này .

Ngay khi Apple chấp nhận những ứng dụng này và cấp mã chứng thực , tin tặc sẽ dùng những mã này để bắt Aisi Helper cài đặt các ứng dụng tùy biến cho những người dùng ở Trung Quốc .

Hiện tại trong hai năm qua đã có 15 triệu người Trung Quốc đã tải Aisi Helper . 3 ứng dụng mà tin tặc vượt qua quá trình kiểm tra của Apple và lây nhiễm AceDeceiver là những ứng dụng quản lí WallPaper .

Palo Alto Networks giải thích “ AceDeceiver chỉ nhắm tới những thiết bị iOS tại Trung Quốc , nhưng tin tặc có thể dễ dàng mở rộng cuộc tấn công này tới những khu vực khác trên thế giới . Và kỹ thuật tấn công không dễ dàng để Apple có thể sửa được “.

Tên ba ứng dụng đã lây nhiễm AceDeceiver đó là : aisi.aisiring, aswallpaper.mito, và i4.picture. Apple đã gỡ những ứng dụng này khỏi App Store .