Publicitate

iOS este considerat în mare parte drept unul dintre sistemele de operare mobile mai sigure. A fost proiectat de la început pentru a fi sigur și, în consecință, a evitat multe dintre amenințările la adresa securității care au afectat Android.

Putinul amenințări care există pentru platformă Securitatea smartphone-urilor: iPhone-urile pot primi programe malware?Programele malware care afectează „mii” de iPhone-uri pot fura acreditările din App Store, dar majoritatea utilizatorilor iOS sunt perfect în siguranță - deci care este problema cu iOS și software necinstit? Citeste mai mult tind să fie centrat în jurul dispozitivelor închise 4 motive de securitate convingătoare pentru a nu închide iPhone-ul sau iPad-ul dvs.Jailbreaking poate scăpa de numeroasele restricții ale Apple, dar înainte de a închide dispozitivul este o idee bună să cântărești beneficiile și dezavantajele potențiale. Citeste mai mult sau a celor care au fost altfel compromise sau care exploatează certificate de întreprindere furate.

instagram viewer

Dar AceDeceiver este diferit. A fost descoperit de Palo Alto Networks la începutul acestei săptămâni și este capabil să infecteze iPhone-urile configurate din fabrică fără ca utilizatorul să-și dea seama, exploatând defecte fundamentale în sistemul FairPlay DRM al Apple.

De la piraterie la malware

Modul în care este distribuit AceDeceiver se bazează pe ceva numit „FairPlay Man-In-the-Middle”, care este un tactică comună care a fost folosită din 2013 pentru instalarea aplicațiilor piratate pe iPhone-urile și jailbreak-uri iPad-uri.

Când o persoană achiziționează o aplicație iPhone de la un computer, aplicația poate fi trimisă imediat la acel telefon. Dar între cumpărarea făcută și aplicația livrată, există o grămadă de comunicări între dispozitive și serverele Apple.

În special, Apple va trimite un cod de autorizare dispozitivului iOS, care afirmă în esență dispozitivului client că aplicația a fost cumpărată în mod legitim. Dacă cineva surprinde unul dintre aceste coduri de autorizare și este capabil să imite modul în care serverele Apple interacționează cu dispozitivele iOS, va putea trimite aplicații către dispozitivul respectiv.

AceDeceiverWorkflow

Aceste aplicații pot fi aplicații care Apple nu i-a permis să apară în App Store 8 Linii directoare ridicole și inconsecvente ale magazinului Apple App [aviz]Iată un aviz radical - ar trebui să puteți rula orice aplicație pe care o doriți pe dispozitivele pe care le dețineți. Apple nu este de acord și s-a răsucit în covrigi creând reguli arbitrare pentru ce aplicație ... Citeste mai mult sau ar putea fi aplicații piratate.

În acest caz, aplicațiile distribuite de acest roman se bazează pe „Fairplay Man-In-The-Middle” sunt aplicații malware.

Întâlnește Aisi Helper

Pentru acest atac, FairPlay Bărbatul din mijloc Ce este un atac împotriva omului în mijloc? Jargon de securitate explicatDacă ați auzit de atacuri „om-la-mijloc”, dar nu sunteți sigur ce înseamnă asta, acesta este articolul pentru dvs. Citeste mai mult atacul este efectuat de Aisi Helper, care este o aplicație software Windows, despre care se crede că a fost dezvoltat în Shenzhen, China.

La valoarea nominală, se pretinde a fi un terț legitim iDevice produs de management. Are o mare parte din capcanele programelor legitime. Acesta permite utilizatorilor să jailbreak și dispozitivele de rezervă din rețeaua locală și să reinstaleze iOS, dacă au nevoie. Este, în esență, iTunes, deși fără playerul muzical și vizat în mod clar pe piața chineză.

aisihelper

Potrivit ITJuzi, care profilează startup-urile pe piața chineză, a fost lansat pentru prima dată în 2014. Pe atunci, nu conținea comportamente răuvoitoare. De atunci, a fost modificată pe scară largă pentru a utiliza strategia menționată anterior, pentru a distribui malware pe orice dispozitive conectate.

Când Aisi Helper detectează un dispozitiv conectat, acesta va începe automat și, fără acordul utilizatorului, va începe instalarea AppDeciever Trojan. Singurul indiciu că se întâmplă acest lucru este că o aplicație misterioasă și nedorită va fi apărut în lista de aplicații a utilizatorului.

Malware-ul AceDeceiver

În momentul scrierii, au existat trei dintre acești troieni. Până în prezent, fiecare dintre ele a fost mascherată inițial ca aplicații de tapet. Fiecare dintre acestea a fost pus la dispoziție pe App Store, după ce au trecut verificările codului sursă strict notoriu ale Apple, unde sunt revizuite la trimitere și la fiecare actualizare ulterioară. Acest lucru, teoretic, ar fi trebuit să-i împiedice să apară în App Store.

AceDeceiverWallpaper

Palo Alto Networks consideră că dezvoltatorii au fost capabili să depășească aceste verificări, trimitându-le în afara China și inițial punându-le la dispoziție doar pentru o serie de piețe, cum ar fi Regatul Unit și New Zeelandă.

Această variantă specifică a malware-ului AceDeciever rămâne inactivă, dacă dispozitivul nu are o adresă IP în Republica Populară Chineză. Din această cauză și din mediul de livrare este clar că se adresează utilizatorilor chinezi. Deși ar putea afecta și pe oricine folosind un VPN chinezesc sau pe cineva care călătorește în China.

Când programul malware detectează dispozitivul în China, acesta se va transforma în a fi doar o aplicație în descărcați și schimbați wallpwapers, la unul care se maschează ca mai multe servicii Apple, cum ar fi App Store și Centru de jocuri.

AceDeceiver

Scopul acestui lucru este, în mod previzibil, să recoltăm acreditările Apple. Acest lucru ar permite apoi atacatorului să cumpere aplicații și cărți electronice pe care le-au plasat în App Store și, la rândul său, să obțină un profit sănătos. Cu toate acestea, AppDeciever nu poate doar „accesa” aceste acreditări, deoarece sunt stocate în siguranță într-un container criptat.

Deci, folosește tactici de inginerie socială Ce este Ingineria Socială? [FaceUseOf Explică]Puteți instala cel mai puternic și mai scump firewall din industrie. Puteți educa angajații despre procedurile de securitate de bază și despre importanța alegerii parolelor solide. Puteți chiar bloca camera serverului - dar cum ... Citeste mai mult in schimb. AceDeceiver va afișa ferestre pop-up care arată de parcă ar fi provenit de la Apple, solicitând utilizatorului să-și confirme datele de acreditare. Când utilizatorul respectă, acestea sunt trimise prin rețea către un server de la distanță.

De atunci, aceste aplicații au fost eliminate din magazin. În ciuda acestui fapt, ele pot fi încă instalate de către un atacator, exploatând atacul FairPlay Man-In-The-Middle.

Ar trebui să fii îngrijorat?

Deci, haideți să mergem la goană. Aveți motive să vă preocupați de acest lucru? Ei bine, da și nu.

Momentan, principala manifestare a acestui fapt este centrată în jurul Chinei. Se adresează iPhone-urilor chineze, este în stare latentă în afara Chinei și folosește tactici de inginerie socială care sunt concepute cu atenție pentru a avea succes împotriva utilizatorilor chinezi

Dar, în ciuda acestui fapt, există motive de îngrijorare. La urma urmei, se bazează pe o tactică folosită din 2013 pentru a instala software piratat. Trei ani mai târziu, această gaură încă trebuie să fie închisă și este încă în cele din urmă exploatabile.

Faptul că a fost publicat cu succes în App Store de trei ori ridică, de asemenea, întrebări serioase cu privire la capacitatea Apple de a-l menține fără malware.

Magazin de aplicații

În plus, așa cum a subliniat Palo Alto Labs, ar fi banal să refaceți acest malware pentru a viza utilizatorii din SUA sau Europa.

În acest moment, nu se pot face multe pentru combaterea acestuia. Palo Alto Networks recomandă oricui a instalat Aisi Helper să îl dezinstaleze imediat. De asemenea, ei spun că victimele ar trebui să activeze autentificarea cu doi factori, precum și să își schimbe parolele.

De asemenea, au lansat două semnături IPS (Sistemul de prevenire a intruziunilor) pentru întreprinderile care folosesc aparatele pentru firewall, pentru a bloca atacul. Din păcate, acestea nu sunt disponibile pentru consumatori.

Este randul tau

Ați fost afectat de malware-ul AceDeceiver? Cunoașteți pe cineva care a fost? Povestește-mi despre asta în comentariile de mai jos.

Matthew Hughes este un dezvoltator de software și scriitor din Liverpool, Anglia. Foarte rar este găsit fără o ceașcă de cafea neagră puternică în mână și își adoră absolut Macbook Pro și camera foto. Îi poți citi blogul la http://www.matthewhughes.co.uk și urmăriți-l pe twitter la adresa @matthewhughes.