Repedt: Az AceDeceiver telepíti a malware szoftvert a gyári iPhone készülékekre

Hirdetés

Az iOS-t széles körben a biztonságosabb mobil operációs rendszerek egyikének tekintik. Az elejétől kezdve úgy tervezték, hogy biztonságos legyen, és következésképpen elkerülte az Androidot sújtó számos biztonsági fenyegetést.

A néhány a platformon fennálló fenyegetések Okostelefonok biztonsága: Lehet-e az iPhone kapni malware szoftvert?Az "iPhone" ezreit érintő rosszindulatú programok ellophatják az App Store hitelesítő adatait, de az iOS-felhasználók többsége tökéletesen biztonságban van - tehát mi a helyzet az iOS-sel és a gazember szoftverekkel? Olvass tovább általában központosítottak a jailbroken eszközök körül 4 Biztonsági okok, amelyek miatt nem szabad megtörni az iPhone vagy iPad készülékétA böngészés megszabadulhat az Apple sok korlátozásától, de mielőtt elindítja a készüléket, érdemes mérlegelni az előnyöket és a hátrányokat. Olvass tovább vagy azokat, amelyek egyébként veszélybe kerültek, vagy lopott vállalati tanúsítványokat használnak fel.

De Az AceDeceiver más. Felfedezte

Palo Alto Networks a hét elején, és képes megfertőzni a gyárilag konfigurált iPhone készülékeket anélkül, hogy a felhasználó ráébredne, az Apple FairPlay DRM rendszerének alapvető hibáinak kihasználásával.

Kalózkodástól malwareig

Az AceDeceiver disztribúciójának alapja valami a „FairPlay Man-In-the-Middle”, az úgynevezett „ általános taktika, amelyet 2013 óta használnak kalóz alkalmazások telepítésére a jailbroken iPhone készülékekre és a iPad.

Amikor egy személy vásárol egy iPhone alkalmazást egy számítógépről, az alkalmazást azonnal elküldheti arra a telefonra. A vásárlás és az alkalmazás kézbesítése között azonban egy csomó kommunikáció zajlik az eszközök és az Apple szerverei között.

Különösen az Apple küld egy engedélyezési kódot az iOS-eszköznek, amely lényegében megerősíti az ügyfél-eszköznek, hogy az alkalmazást jogszerűen vásárolták meg. Ha valaki elfogja ezen engedélykódok egyikét, és képes utánozni, hogy az Apple kiszolgálói hogyan működnek együtt az iOS-eszközökkel, akkor alkalmazásokat küldhetnek arra az eszközre.

Ezek az alkalmazások lehetnek olyan alkalmazások, amelyek az Apple nem engedte meg, hogy megjelenjen az App Store-ban 8 Nevetséges és következetlen Apple App Store-útmutató [vélemény]Ez egy radikális vélemény - képesnek kell lennie bármilyen alkalmazás futtatására a saját eszközén. Az Apple nem ért egyet, és perecbe csavarja magát, tetszőleges szabályokat hozva létre az alkalmazás számára ... Olvass tovább , vagy lehet kalóz alkalmazások.

Ebben az esetben az ezen új regény által a „Fairplay Man-In-The-Middle” -ben forgó alkalmazások rosszindulatú programok.

Találkozzon Aisi Helperrel

Erre a támadásra a FairPlay Man-in-the-Middle Mi az a középtámadó támadás? A biztonsági zárószó magyarázataHa hallottál a „középső ember” támadásokról, de nem vagy biztos abban, hogy ez mit jelent, ez a cikk az Ön számára. Olvass tovább A támadást az Aisi Helper hajtja végre, amely egy Windows szoftver, amelyet feltételezhetően Kínában, Shenzhenben fejlesztettek ki.

Névértéken azt állítja, hogy legitim, harmadik fél iDevice menedzsment termék. A legitim programok csapdájának nagy része. Ez lehetővé teszi a felhasználók számára, hogy a helyi hálózaton biztonsági másolatot készítsenek és biztonsági másolatot készítsenek, valamint szükség esetén újratelepítsék az iOS rendszert. Alapvetően az iTunes, bár a zenelejátszó nélkül, és egyértelműen a kínai piacra irányul.

Az ITJuzi szerint, amely a kínai piacon indítja az induló vállalkozásokat, először 2014-ben jelent meg. Akkoriban nem tartalmazott rosszindulatú magatartást. Azóta széles körben módosították a fent említett stratégia használatát annak érdekében, hogy a rosszindulatú programokat bármilyen csatlakoztatott eszközre terjesszék.

Amikor az Aisi Helper észleli a csatlakoztatott eszközt, akkor automatikusan és a felhasználó hozzájárulása nélkül elkezdi telepíteni az AppDeciever trójai alkalmazást. Az egyetlen tipp, hogy ez történik, az, hogy egy titokzatos és nem kívánt alkalmazás megjelenik a felhasználó alkalmazáslistájában.

Az AceDeceiver malware

Az írás idején három ilyen trója volt. Mindeddig mindegyiket eredetileg háttérképként alkalmazzák. Ezek mindegyikét elérhetővé tették az App Store-ban, miután elvégezték az Apple hírhedten szigorú forráskód-ellenőrzéseit, ahol a beküldéskor és az azt követő minden frissítéskor felülvizsgálják. Ez elméletileg megakadályozhatta őket abban, hogy megjelenjenek az App Store-ban.

A Palo Alto Networks úgy véli, hogy a fejlesztők képesek voltak szétválasztani ezeket az ellenőrzéseket azáltal, hogy beküldték azokat kívülről Kína, és kezdetben csak kevés piac számára elérhetővé tette őket, mint például az Egyesült Királyság és az Új piac Zélandon.

Az AceDeciever rosszindulatú program ezen speciális változata nem működik, kivéve, ha az eszköz rendelkezik IP-címmel a Kínai Népköztársaságban. Ennek és a kézbesítési közegnek köszönhetően egyértelmű, hogy célja a kínai felhasználók. Bár kihathat bárki számára, aki kínai VPN-t használ, vagy valaki Kínában utazik.

Amikor a rosszindulatú program észleli, hogy az eszköz Kínában van, akkor az egyszerűvé váló alkalmazásról az alkalmazásra lesz töltse le és cserélje le a háttérképeket egyre, amely több Apple szolgáltatásként álarcosodik, például az App Store és Játék Központ.

Ennek célja előre láthatóan az Apple hitelesítő adatainak begyűjtése. Ez lehetővé tenné, hogy a támadó vásároljon alkalmazásokat és e-könyveket, amelyeket az App Store-ban elhelyezett, és ezzel egészséges profitot nyújtson. Az AppDeciever azonban nemcsak „hozzáférhet” ezekhez a hitelesítő adatokhoz, mivel biztonságosan vannak tárolva egy titkosított tárolóban.

Szóval használ szociális mérnöki taktika Mi a szociális mérnöki munka? [MakeUseOf magyarázat]Telepítheti az iparág legerősebb és legdrágább tűzfalat. Oktathatja az alkalmazottakat az alapvető biztonsági eljárásokról és az erős jelszavak kiválasztásának fontosságáról. A szerverhelyiséget akár bezárhatja - de hogyan ... Olvass tovább helyette. Az AceDeceiver felbukkanó ablakokat jelenít meg, amelyek úgy néznek ki, mintha az Appleből származnának, és felkéri a felhasználót, hogy erősítse meg hitelesítő adataikat. Amikor a felhasználó teljesíti ezt, a hálózaton keresztül egy távoli szerverre küldi őket.

Ezeket az alkalmazásokat azóta eltávolították a boltból. Ennek ellenére a támadó még telepítheti őket, kihasználva a FairPlay közép-középső támadást.

Aggódnia kellene?

Tehát vágjunk le a hajszara. Van okod aggódni e miatt? Nos, igen és nem.

Jelenleg ennek fő megnyilvánulása Kína köré összpontosul. Kínai iPhone-okat céloz meg, nem működik Kínán kívül, és szociális mérnöki taktikákat alkalmaz, amelyeket gondosan kidolgoztak, hogy sikeresek legyenek a kínai felhasználókkal szemben.

De ennek ellenére aggodalomra ad okot. Végül is egy olyan taktikán alapszik, amelyet 2013 óta használnak kalóz szoftver telepítésére. Három évvel később ezt a lyukat még be kell zárni, és így van mégis végső soron felhasználható.

Az a tény, hogy háromszor sikeresen közzétették az App Store-ban, komoly kérdéseket vet fel az Apple azon képességével kapcsolatban, hogy képes-e megőrizni a kártevőket.

Ezenkívül, amint arra a Palo Alto Labs rámutatott, triviaális lenne ezt a rosszindulatú programot az USA-ban vagy Európában megcélozni.

Jelenleg nincs sok tennivaló a küzdelem érdekében. A Palo Alto Networks azt ajánlja, hogy az Aisi Helper telepítője azonnal távolítsa el. Azt is mondják, hogy az áldozatoknak aktiválniuk kell kétfaktoros hitelesítést, és meg kell változtatniuk jelszavaikat.

Ezenkívül kiadtak két IPS (Behatolásmegelőzési Rendszer) aláírást azoknak a vállalkozásoknak, amelyek a támadás blokkolására használják tűzfalakat. Sajnos ezek nem érhetők el a fogyasztók számára.

Rajtad a sor

Érinti az AceDeceiver malware? Ismersz valakit, aki volt? Mondj nekem az alábbi megjegyzésekben.