Oglas

iOS velja za enega najbolj varnih mobilnih operacijskih sistemov. Zasnovan je od začetka do konca in tako se je izognil mnogim varnostnim grožnjam, ki so napadle Android.

Nekaj ​​redkih grožnje, ki obstajajo za platformo Varnost pametnih telefonov: Ali lahko iPhone dobi zlonamerno programsko opremo?Zlonamerna programska oprema, ki vpliva na "tisoče" iPhonov, lahko ukrade poverilnice App Store, vendar je večina uporabnikov iOS-a popolnoma varnih - torej kaj je s programsko opremo iOS in lopov? Preberi več ponavadi so osredotočeni okoli jailbroken naprav 4 Pomembni varnostni razlogi, da ne bi zaprli svojega iPhone ali iPadJailbreaking se lahko znebi Apple številnih omejitev, vendar preden zaprete svojo napravo, je dobro, da pretehtate prednosti in morebitne pomanjkljivosti. Preberi več ali tiste, ki so bili drugače ogroženi ali izkoriščajo ukradena potrdila podjetja.

Ampak AceDeceiver je drugačen. Odkril ga je Palo Alto Networks v začetku tega tedna in lahko okuži tovarniško nastavljene iPhone, ne da bi uporabnik tega zaznal, z uporabo temeljnih pomanjkljivosti v Appleovem sistemu FairPlay DRM.

instagram viewer

Od piratstva do zlonamerne programske opreme

Način distribucije AceDeceiver temelji na nečem, imenovanem "FairPlay Man-in-the Middle", kar je skupna taktika, ki se od leta 2013 uporablja za namestitev piratskih aplikacij na ne-jailbroken iPhone in iPadi.

Ko posameznik kupi aplikacijo iPhone od računalnika, jo lahko takoj pošlje na ta telefon. Toda med nakupom in oddajo aplikacije se med napravami in Applovimi strežniki dogaja cel kup komunikacije.

Zlasti bo Apple na napravo iOS poslal avtorizacijsko kodo, ki v bistvu potrdi odjemalčevo napravo, da je bila aplikacija zakonito kupljena. Če nekdo zajame eno od teh pooblastitvenih kod in lahko posnema, kako Applovi strežniki komunicirajo z napravami iOS, bo lahko pošiljal aplikacije na to napravo.

AceDeceiverWorkflow

Te aplikacije so lahko aplikacije, ki Apple ni dovolil prikazovanja v App Store 8 smešnih in neskladnih Apple App Store smernic [mnenje]Tukaj je radikalno mnenje - morali bi imeti možnost zagnati vse aplikacije, ki so vam všeč, na napravah, ki jih imate. Apple se s tem ne strinja, zato se je spremenil v perece in ustvaril poljubna pravila za kakšno aplikacijo ... Preberi več ali bi lahko bili piratski programi.

V tem primeru so aplikacije, ki jih ta roman distribuira na strani "Fairplay Man-In-The Middle", aplikacije zlonamerne programske opreme.

Spoznajte Aisi Helper

Za ta napad pravi FairPlay Človek v sredini Kaj je napad človeka v sredini? Pojasnjen varnostni žargonČe ste slišali za napade "človek v sredini", vendar niste povsem prepričani, kaj to pomeni, je to članek za vas. Preberi več napad izvaja Aisi Helper, ki je programska aplikacija za Windows, za katero naj bi bila razvita v Shenzhenu na Kitajskem.

Po nominalni vrednosti domneva, da je zakonita tretja oseba iDevice izdelek za upravljanje. Ima veliko lastnosti zakonitih programov. Uporabnikom omogoča, da jailbreak in varnostno kopirajo naprave v lokalnem omrežju in po potrebi znova namestijo iOS. To je v bistvu iTunes, čeprav brez glasbenega predvajalnika in je usmerjeno na kitajski trg.

aisihelper

Po navedbah ITJuzi, ki na kitajskem trgu profilira startupe, je bil prvič izdan leta 2014. Takrat ni vseboval zlonamernega vedenja. Od takrat je bil močno spremenjen z uporabo prej omenjene strategije, da bi razširil zlonamerno programsko opremo na vse povezane naprave.

Ko Aisi Helper zazna povezano napravo, bo samodejno in brez privolitve uporabnika začel namestiti AppDeciever Trojan. Edini namig, da se to dogaja, je, da se bo na seznamu uporabnikov pojavila skrivnostna in nezaželena aplikacija.

Zlonamerna programska oprema AceDeceiver

V času pisanja teh trojank so bili že trije. Vsaka od njih se je do zdaj sprva maskirala kot aplikacije za ozadje. Vsak od teh je bil na voljo v App Store, potem ko je opravil zloglasno preverjanje izvorne kode Apple, kjer je pregledan ob predložitvi in ​​ob vsaki nadaljnji posodobitvi. To bi teoretično moralo preprečiti, da bi se pojavili v App Store.

AceDeceiverWallpaper

Palo Alto Networks verjame, da so razvijalci lahko pregledali te preglede, tako da so jih poslali zunaj Kitajska in jih sprva dajo na voljo le peščici trgov, kot sta Združeno kraljestvo in Novo Zelandije.

Ta posebna različica zlonamerne programske opreme AceDeciever ostane v mirujočem stanju, razen če naprava nima naslova IP v Ljudski republiki Kitajski. Zaradi tega in zaradi načina dostave je jasno, da je namenjen kitajskim uporabnikom. Čeprav bi lahko vplival tudi na vsakogar, ki uporablja kitajski VPN, ali nekoga, ki potuje znotraj Kitajske.

Ko zlonamerna programska oprema zazna, da je naprava na Kitajskem, se bo spremenila iz le v aplikacijo prenesite in spremenite stenske zaslone na tiste, ki zakrivajo več Appleovih storitev, na primer App Store in Igralni center.

AceDeceiver

Cilj tega je predvidljivo pridobiti poverilnice za Apple. To bi nato napadalcu omogočilo nakup aplikacij in e-knjig, ki so jih postavili v App Store, in bi tako ustvarili zdrav dobiček. Vendar AppDeciever ne more zgolj dostopati do teh poverilnic, saj so varno shranjene v šifriranem vsebniku.

Torej, uporablja taktika socialnega inženiringa Kaj je socialni inženiring? [MakeUseOf pojasnjuje]Namestite lahko najmočnejši in najdražji požarni zid v industriji. Zaposlite lahko zaposlene o osnovnih varnostnih postopkih in pomembnosti izbire močnih gesel. Lahko celo zaklenete strežniško sobo - ampak kako ... Preberi več namesto tega. AceDeceiver bo prikazal pojavna okna, ki so videti, kot da prihajajo iz Apple-a, in uporabnika prosi, naj potrdi svoje poverilnice. Ko uporabnik izpolni zahteve, se te preko omrežja pošljejo na oddaljeni strežnik.

Te aplikacije so od takrat odstranjene iz trgovine. Kljub temu jih napadalec še vedno lahko namesti z izkoriščanjem napada FairPlay Man-In-The Middle.

Naj vas skrbi?

Torej, prerežemo na pot. Ali imate razlog za to? No, ja in ne.

Trenutno je glavna manifestacija tega osredotočena na Kitajsko. Cilji se na kitajske iPhone, ki mirujejo zunaj Kitajske in uporablja taktike socialnega inženiringa, ki so skrbno izdelane, da bi bile uspešne pred kitajskimi uporabniki.

Toda kljub temu obstaja razlog za skrb. Navsezadnje temelji na taktiki, ki se od leta 2013 uporablja za namestitev piratske programske opreme. Tri leta kasneje bo ta luknja še zaprta in še vedno na koncu izkoriščen.

Dejstvo, ki je bilo trikrat uspešno objavljeno v App Storeu, sproža tudi resna vprašanja o sposobnosti Apple, da ta ne bo zlonamerno zlonamerna.

Trgovina z aplikacijami

Poleg tega, kot poudarja Palo Alto Labs, bi bilo nepomembno predelati to zlonamerno programsko opremo, da bi ciljali na uporabnike v ZDA ali Evropi.

Trenutno ni mogoče veliko storiti proti temu. Palo Alto Networks priporoča vsem, ki so namestili Aisi Helper, da ga takoj odstrani. Prav tako pravijo, da bi morale žrtve aktivirati dvofaktorno avtentikacijo, pa tudi spremeniti gesla.

Izdali so tudi dva podpisa IPS (Intrusion Prevention System) za podjetja, ki uporabljajo svoje naprave za požarni zid, da bi preprečila napad. Na žalost te niso na voljo potrošnikom.

Nazaj k tebi

Vas je prizadela zlonamerna programska oprema AceDeceiver? Poznate nekoga, ki je bil? Povejte mi o tem v spodnjih komentarjih.

Matthew Hughes je razvijalec programske opreme in pisatelj iz Liverpoola v Angliji. Redko ga najdemo brez skodelice močne črne kave v roki in absolutno obožuje svoj Macbook Pro in svoj fotoaparat. Njegov blog lahko preberete na http://www.matthewhughes.co.uk in mu sledite na twitterju na @matthewhughes.