reklama

Systém iOS je všeobecně považován za jeden z bezpečnějších mobilních operačních systémů. Byl navržen od základů, aby byl bezpečný, a proto se vyhnul mnoha bezpečnostním hrozbám, které trápí Android.

Těch pár hrozby, které pro platformu existují Zabezpečení smartphonu: Mohou iPhony získat malware?Malware, který ovlivňuje „tisíce“ telefonů iPhone, může krást přihlašovací údaje App Store, ale většina uživatelů iOS je naprosto bezpečná - co tedy řeší iOS a nepoctivý software? Přečtěte si více mají tendenci být vystředěni kolem jailbroken zařízení 4 přesvědčivé důvody zabezpečení, které nevedou k útěku z vašeho iPhone nebo iPaduÚtěk z vězení může zbavit mnoha omezení společnosti Apple, ale než odejdete z útěku z vězení, je dobré zvážit výhody a potenciální nevýhody. Přečtěte si více nebo ty, které byly jinak ohroženy, nebo využívají ukradené podnikové certifikáty.

Ale AceDeceiver je jiný. To bylo objeveno Palo Alto Networks začátkem tohoto týdne a je schopen infikovat továrně konfigurované iPhony, aniž by si to uživatel uvědomil, využíváním základních nedostatků v systému Apple FairPlay DRM.

instagram viewer

Od pirátství k malwaru

Způsob, jakým je distribuován AceDeceiver, je založen na něčem, co se nazývá „FairPlay Man-In-the-Middle“, což je společná taktika, která se používá od roku 2013 k instalaci pirátských aplikací na nefunkční telefony iPhone a iPady.

Když si jednotlivec zakoupí aplikaci pro iPhone z počítače, může být aplikace okamžitě odeslána do tohoto telefonu. Mezi uskutečněným nákupem a aplikací se však mezi zařízeními a servery Apple děje celá hromada komunikace.

Apple zejména pošle autorizační kód do zařízení iOS, které v zásadě potvrdí klientskému zařízení, že aplikace byla legitimně zakoupena. Pokud někdo zachytí jeden z těchto autorizačních kódů a je schopen napodobit interakci serverů Apple se zařízeními iOS, bude moci do tohoto zařízení odesílat aplikace.

AceDeceiverWorkflow

Tyto aplikace mohou být aplikace, které nebylo dovoleno společností Apple, aby se zobrazovaly v App Store 8 směšných a nekonzistentních pokynů pro Apple App Store [Stanovisko]Zde je radikální názor - měli byste mít možnost spouštět jakékoli aplikace, které se vám líbí, na zařízeních, která vlastníte. Apple nesouhlasí, a to je zkroucené do preclíků vytváření libovolných pravidel pro to, co aplikace ... Přečtěte si více , nebo by to mohly být pirátské aplikace.

V tomto případě jsou aplikace distribuované tímto novým spinu na „Fairplay Man-In-The-Middle“ malwarovými aplikacemi.

Seznamte se s Aisi Helper

Pro tento útok, FairPlay Muž uprostřed Co je to Man-in-the-Middle Attack? Bezpečnostní žargon vysvětlilPokud jste již slyšeli o útokech typu „člověk uprostřed“, ale nejste si jisti, co to znamená, toto je článek pro vás. Přečtěte si více útok provádí Aisi Helper, což je softwarová aplikace Windows, o které se předpokládá, že byl vyvinut v čínské Shenzhen.

Podle nominální hodnoty se jedná o legitimní třetí stranu iDevice produkt řízení. Má hodně pascí legitimních programů. Umožňuje uživatelům útěk z vězení a zálohování v místní síti a v případě potřeby přeinstalovat iOS. Je to v podstatě iTunes, i když bez hudebního přehrávače, a zaměřuje se přímo na čínský trh.

aisihelper

Podle ITJuzi, který profiluje startupy na čínském trhu, byl poprvé uveden na trh v roce 2014. Tehdy neobsahoval žádné škodlivé chování. Od té doby byl rozsáhle upraven tak, aby používal výše uvedenou strategii, za účelem distribuce malwaru na všechna připojená zařízení.

Když Aisi Helper detekuje připojené zařízení, automaticky a bez souhlasu uživatele začne instalovat trojici AppDeciever. Jediným náznakem, že se to děje, je to, že se v seznamu aplikací uživatele objeví tajemná a nechtěná aplikace.

Malware AceDeceiver

V době psaní byly tři z těchto trojských koní. Každá z nich se dosud zpočátku maskovala jako tapeta aplikace. Každá z nich byla zpřístupněna v App Store poté, co Apple prošel notoricky přísnými kontrolami zdrojového kódu, kde je zkontrolován při odeslání a při každé následné aktualizaci. Teoreticky to mělo zabránit tomu, aby se objevily v App Store.

AceDeceiverWallpaper

Palo Alto Networks věří, že vývojáři byli schopni tyto kontroly sukně zaslat mimo Čína a zpočátku je zpřístupnil pouze hrstce trhů, jako je Velká Británie a Nový Zéland.

Tato konkrétní varianta malwaru AceDeciever zůstává nečinná, pokud zařízení nemá adresu IP v Čínské lidové republice. Z tohoto důvodu a podle nosiče je zřejmé, že je zaměřen na čínské uživatele. Přestože by to mohlo mít dopad i na kohokoli, kdo používá čínskou VPN, nebo někoho, kdo cestuje v Číně.

Jakmile malware zjistí, že je zařízení v Číně, změní se z pouhé aplikace stahujte a měňte tapety, na ty, které se maskují jako několik služeb Apple, jako je App Store a Herní centrum.

AceDeceiver

Cílem tohoto je, předvídatelně, získat údaje o společnosti Apple. To by pak útočníkovi umožnilo nakupovat aplikace a e-knihy, které umístily v App Store, a zase tak dosáhnout zdravého zisku. AppDeciever však nemůže pouze „přistupovat“ k těmto údajům, protože jsou bezpečně uloženy v šifrovaném kontejneru.

Takže to používá taktika sociálního inženýrství Co je sociální inženýrství? [MakeUseOf vysvětluje]Můžete nainstalovat nejsilnější a nejdražší firewall tohoto odvětví. Můžete zaměstnance poučit o základních bezpečnostních postupech a důležitosti výběru silných hesel. Můžete dokonce zamknout serverovou místnost - ale jak ... Přečtěte si více namísto. Aplikace AceDeceiver zobrazí vyskakovací okna, která vypadají, jako by přišla od společnosti Apple, a požádá uživatele, aby potvrdil své přihlašovací údaje. Pokud uživatel vyhoví, jsou tyto odeslány přes síť na vzdálený server.

Tyto aplikace byly od té doby z obchodu odstraněny. Přesto je lze nainstalovat útočníkem pomocí útoku FairPlay Man-In-The-Middle.

Měli byste se bát?

Pojďme se přiblížit k pronásledování. Máte důvod se tím obávat? Ano, ano a ne.

Právě teď je hlavní projev tohoto problému soustředěn kolem Číny. Zaměřuje se na čínské telefony iPhone, je spící mimo Čínu a využívá taktiky sociálního inženýrství, které jsou pečlivě vytvořeny, aby byly úspěšné proti čínským uživatelům.

Ale přesto existuje důvod k obavám. Konec konců je založen na taktice, která se používá od roku 2013 k instalaci pirátského softwaru. O tři roky později musí být tato díra uzavřena a je stále nakonec využitelné.

Skutečnost, že byla úspěšně zveřejněna v App Store třikrát, také vyvolává vážné otázky o schopnosti Apple udržet ji bez škodlivého softwaru.

Obchod s aplikacemi

Kromě toho, jak zdůraznil Palo Alto Labs, by bylo triviální přepracovat tento malware tak, aby se zaměřil na uživatele v USA nebo Evropě.

V tuto chvíli není mnoho, co by se dalo bojovat. Palo Alto Networks doporučuje každému, kdo nainstaloval Aisi Helper, okamžitě jej odinstalovat. Také říkají, že oběti by měly aktivovat dvoufaktorové ověřování a také změnit svá hesla.

Vydali také dva podpisy IPS (Intrusion Prevention System) pro firmy, které používají své brány firewall, aby zablokovaly útok. Bohužel nejsou pro spotřebitele k dispozici.

Přes tebe

Byli jste ovlivněni malwarem AceDeceiver? Znáte někoho, kdo byl? Řekněte mi o tom v komentářích níže.

Matthew Hughes je softwarový vývojář a spisovatel z anglického Liverpoolu. Málokdy je nalezen bez šálku silné černé kávy v ruce a absolutně zbožňuje svůj Macbook Pro a fotoaparát. Jeho blog si můžete přečíst na adrese http://www.matthewhughes.co.uk a následujte ho na twitteru na @ matthewhughes.