Securitate

Cracked AceDeceiver instalează programe malware pe iPhone-urile din fabrică

Cracked AceDeceiver instalează programe malware pe iPhone-urile din fabrică / Securitate

iOS este considerat a fi unul dintre cele mai sigure sisteme de operare mobile. A fost proiectat de la început pentru a fi sigur și, prin urmare, a evitat multe din amenințările de securitate care au afectat Android.

Câteva amenințări care există pentru platforma Smartphone Security: Pot iPhones Get Malware? Smartphone Security: Pot iPhones Get Malware? Malware care afectează "mii" de iPhone-uri poate fura acreditările App Store, dar majoritatea utilizatorilor iOS sunt perfect siguri - deci ce anume se ocupă cu iOS și software-ul necinstiți? Citește mai mult tind să fie centrată în jurul dispozitivelor jailbroken 4 motivele de securitate convingătoare să nu jailbreak iPhone sau iPad 4 motivele de securitate convingătoare nu să jailbreak iPhone sau iPad Jailbreaking poate scapa de multe restricții ale Apple, dar înainte de jailbreak dispozitivul dvs. este o idee bună pentru a cântări avantajele și dezavantajele potențiale. Citiți mai multe sau cele care au fost altfel compromise sau exploatați certificatele de întreprindere furate.

Dar AceDeceiver este diferit. Acesta a fost descoperit de Palo Alto Networks la începutul acestei săptămâni și este capabil să infecteze iPhone-urile configurate din fabrică fără ca utilizatorul să realizeze, exploatând defectele fundamentale ale sistemului FairPlay DRM al Apple.

De la piraterie la malware

Modul în care este distribuit AceDeceiver se bazează pe ceva numit “FairPlay Man-In-the-Middle”, care este o tactică comună care a fost folosită începând cu 2013 pentru a instala aplicații piratate pe iPhone-uri și iPad-uri fără jailbreak.

Atunci când o persoană achiziționează o aplicație iPhone de pe un computer, aplicația poate fi trimisă imediat acelui telefon. Dar, între achiziția făcută și aplicația care este livrată, există o grămadă de comunicare care se întâmplă între dispozitive și serverele Apple.

În special, Apple va trimite un cod de autorizare dispozitivului iOS, care afirmă, în esență, dispozitivului client că aplicația a fost cumpărată în mod legitim. Dacă cineva surprinde unul dintre aceste coduri de autorizare și poate imita modul în care serverele Apple interacționează cu dispozitivele iOS, aceștia vor putea să trimită aplicații acelui dispozitiv.

Aceste aplicații pot fi aplicații care nu au fost permise de Apple să apară pe App Store. 8 Opinii ridicate și inconsecvente Apple App Store [Opinie] 8 Ghiduri Apple Store Ridiculoase & inconsecvente [Opinie] Iată o opinie radicală - ar trebui să puteți pentru a rula orice aplicații doriți pe dispozitivele pe care le dețineți. Apple nu este de acord, și se răsucește în covrigei care creează reguli arbitrare pentru ce aplicație ... Citește mai mult sau ar putea fi aplicații piratate.

În acest caz, aplicațiile distribuite de acest roman se rotesc pe “Fairplay Man-In-The-Middle” sunt aplicații malware.

Faceți cunoștință cu Aisi Helper

Pentru acest atac, FairPlay Man-In-The-Middle Ce este un atac de om în mijloc? Jigonul de securitate a explicat ce este un atac la om? Jigonul de securitate explicat Dacă ați auzit de atacurile "om-în-mijloc", dar nu sunteți sigur de ce înseamnă asta, acesta este articolul pentru dvs. Citiți mai mult atacul este efectuat de Aisi Helper, care este o aplicație software Windows, despre care se crede că a fost dezvoltată în Shenzhen, China.

La valoarea nominală, se pretinde a fi o persoană legitimă, terță parte iDevice produs de management. Ea are o mare parte din capcanele programelor legitime. Acesta permite utilizatorilor să jailbreak și dispozitive de rezervă în rețeaua locală și să reinstaleze iOS dacă au nevoie. Este în esență iTunes, deși fără playerul de muzică, și a vizat în mod direct pe piața chineză.

Potrivit companiei ITJuzi, care a început să se lanseze pe piața chineză, a fost lansată pentru prima dată în 2014. Pe atunci, nu conținea comportamente malware. De atunci, a fost extensiv modificată pentru a utiliza strategia menționată mai sus, pentru a distribui malware către orice dispozitiv conectat.

Când Aisi Helper detectează un dispozitiv conectat, va începe automat și fără consimțământul utilizatorului să instaleze AppDeciever Trojan. Singura sugestie că acest lucru se întâmplă este că o aplicație misterioasă și nedorită va apărea în lista de aplicații a utilizatorului.

AceDeceiver Malware

La momentul scrisului, au existat trei troieni. Fiecare dintre ele, până în prezent, a fost inițial mascată ca aplicații pentru tapet. Fiecare dintre acestea a fost pusă la dispoziție în App Store, după ce a trecut verificările Apple de la notorietatea codurilor sursă stricte, în cazul în care este examinată la trimitere și la fiecare actualizare ulterioară. Acest lucru, teoretic, ar fi trebuit să le împiedice să apară în App Store.

Palo Alto Networks consideră că dezvoltatorii au reușit să înfrunte aceste controale, trimițându-le în afara Chinei și inițial făcându-le disponibile doar pentru o mână de piețe, cum ar fi Regatul Unit și Noua Zeelandă.

Această variantă specifică a malware-ului AceDeciever rămâne în stare de inactivitate, cu excepția cazului în care dispozitivul are o adresă IP în Republica Populară Chineză. Din această cauză și din mediul de livrare, este evident că aceasta vizează utilizatorii chinezi. Deși ar putea afecta și cineva care folosește VPN chinez sau cineva care călătorește în China.

Când malware-ul detectează că dispozitivul se află în China, acesta se va transforma de la a fi doar o aplicație pentru a descărca și a schimba wallpapers, la una care se comportă ca mai multe servicii Apple, cum ar fi App Store și Game Center.

Scopul acestui lucru este, previzibil, recoltarea acreditărilor Apple. Acest lucru ar permite atacatorului să achiziționeze aplicații și cărți electronice pe care le-au plasat pe App Store și, la rândul său, să obțină un profit sănătos. Cu toate acestea, AppDeciever nu poate doar "accesa" aceste acreditări, deoarece acestea sunt stocate în siguranță într-un container criptat.

Deci, folosește tactici de inginerie socială Ce este ingineria socială? [Explicarea MakeUseOf] Ce este ingineria socială? [Explicațiile MakeUseOf] Puteți instala cea mai puternică și cea mai scumpă firewall din industrie. Puteți educa angajații despre procedurile de securitate de bază și importanța alegerii parolelor puternice. Puteți chiar bloca camera de server - dar cum ... Citește mai mult. AceDeceiver va afișa ferestre pop-up care arată că au venit de la Apple, cerând utilizatorului să-și confirme acreditările. Când utilizatorul se conformează, acestea sunt trimise prin rețea către un server de la distanță.

Aceste aplicații au fost eliminate din magazin. Cu toate acestea, pot fi instalate de un atacator, prin exploatarea atacului FairPlay Man-In-The-Middle.

Ar trebui să vă îngrijorați?

Deci, hai să ne descurcăm. Ai motive să te îngrijorezi? Ei bine, da și nu.

Chiar acum, principala manifestare a acestui lucru este centrată în jurul Chinei. Acesta vizează dispozitivele iPhone chinezești, este inactiv în afara Chinei și folosește tactici de inginerie socială care sunt atent elaborate pentru a avea succes împotriva utilizatorilor chinezi.

Dar, în ciuda acestui fapt, există motive de îngrijorare. La urma urmei, se bazează pe o tactică care a fost utilizată din 2013 pentru a instala software piratat. Trei ani mai târziu, această gaură nu va mai fi închisă și este în cele din urmă exploatabile.

Faptul că a fost publicat cu succes în App Store de trei ori ridică, de asemenea, întrebări serioase cu privire la capacitatea Apple de a păstra malware-ul liber.

Mai mult, după cum a subliniat laboratorul Palo Alto, ar fi banal să redimensionați acest program malware pentru utilizatorii din SUA sau Europa.

În momentul de față, nu se pot face multe pentru ao combate. Palo Alto Networks recomandă oricui a instalat Aisi Helper să o dezinstaleze imediat. De asemenea, spun că victimele ar trebui să activeze autentificarea cu două factori, precum și să-și schimbe parolele.

De asemenea, au lansat două semnături IPS (Intrusion Prevention System) pentru companiile care utilizează dispozitivele firewall, pentru a bloca atacul. Din păcate, acestea nu sunt disponibile pentru consumatori.

Peste voi

Ați fost afectat de malware-ul AceDeceiver? Cunoaște pe cineva care a fost? Spuneți-mi despre asta în comentariile de mai jos.

Explorați mai multe despre: Gestionarea drepturilor digitale, iPhone, Malware.