Пропукан: AceDeceiver Инсталира зловреден софтуер на фабрични айфони

реклама

iOS се счита за една от по-сигурните мобилни операционни системи. Той е създаден от самото начало, за да бъде сигурен и следователно е избегнал много от заплахите за сигурността, които са поразили Android.

Малкото заплахи, които съществуват за платформата Сигурност на смартфона: Могат ли iPhone-и да получат злонамерен софтуер?Зловредният софтуер, засягащ „хиляди“ айфони, може да открадне идентификационните данни на App Store, но по-голямата част от потребителите на iOS са напълно безопасни - така че каква е работата с iOS и измамния софтуер? Прочетете още са склонни да бъдат центрирани около джейлбрейк устройства 4 Причинно-следствени причини за сигурност да не затворите вашия iPhone или iPadJailbreaking може да се отърве от многото ограничения на Apple, но преди да джейлбрейк устройството си, е добра идея да претеглите ползите и потенциалните недостатъци. Прочетете още или такива, които по друг начин са били компрометирани или използват крадени сертификати за предприятия.

Но AceDeceiver е различен

. Той беше открит от Пало Алто мрежи по-рано тази седмица и е в състояние да зарази фабрично конфигурираните iPhone, без потребителят да осъзнава, като използва основни недостатъци в системата на Apple FairPlay DRM на Apple.

От пиратството до злонамерен софтуер

Начинът, по който AceDeceiver се разпространява, се основава на нещо наречено „FairPlay Man-In-The Middle“, което е обща тактика, която се използва от 2013 г. за инсталиране на пиратски приложения на un-jailbroken iPhones и IPads.

Когато дадено лице закупи приложение за iPhone от компютър, приложението може да бъде изпратено веднага на този телефон. Но между покупката, която се извършва и приложението, доставено, има цял куп комуникация между устройствата и сървърите на Apple.

По-специално, Apple ще изпрати код за упълномощаване на iOS устройството, което по същество потвърждава на клиентското устройство, че приложението е законно купено. Ако някой заснеме един от тези разрешителни кодове и успее да имитира как сървърите на Apple взаимодействат с iOS устройства, той ще може да изпраща приложения до това устройство.

Тези приложения могат да бъдат приложения, които не са разрешени от Apple да се показват в App Store 8 Насоки за небрежен и непоследователен Apple App Store [Мнение]Ето радикално мнение - трябва да можете да стартирате всякакви приложения, които харесвате, на притежаваните от вас устройства. Apple не е съгласна и тя се е превърнала в гевреци, създавайки произволни правила за това, което приложение ... Прочетете още или могат да бъдат пиратски приложения.

В този случай приложенията, разпространявани от този нов роман, на „Fairplay Man-In-The-Middle“ са приложения за злонамерен софтуер.

Запознайте се с Аиси помощник

За тази атака, FairPlay Man-In-средата Какво е атака на човек в средата? Обяснен жаргон за сигурностАко сте чували за атаки "човек в средата", но не сте съвсем сигурни какво означава това, това е статията за вас. Прочетете още атаката се извършва от помощника на Aisi, което е софтуерно приложение за Windows, за което се смята, че е разработено в Шенжен, Китай.

По номинална стойност се смята, че е законна, трета страна iDevice продукт за управление. В него има голяма част от пристрастите на законните програми. Тя позволява на потребителите да джейлбрейк и архивиране на устройства в локалната мрежа и да преинсталират iOS, ако трябва. Това е по същество iTunes, макар и без музикалния плейър и е насочен категорично към китайския пазар.

Според ITJuzi, която профилира стартъпи на китайския пазар, за първи път е пусната през 2014 г. Тогава тя не съдържаше злонамерено поведение. Оттогава той е широко модифициран, за да използва гореспоменатата стратегия, за да разпространява злонамерен софтуер на всички свързани устройства.

Когато Aisi Helper открие свързано устройство, то автоматично и без съгласието на потребителя ще започне инсталирането на AppDeciever Trojan. Единственият намек, че това се случва, е, че мистериозно и нежелано приложение ще се появи в списъка с приложения на потребителя.

Зловредният софтуер на AceDeceiver

Към момента на писането е имало три от тези троянци. Всеки от тях досега първоначално се е маскирал като приложения за тапети. Всяко от тях е достъпно в App Store, след като е преминало през известните строги проверки на Apple, където се преглежда при подаването им и при всяка следваща актуализация. Това на теория би трябвало да им попречи да се появят в App Store.

Palo Alto Networks смята, че разработчиците са успели да скрият тези проверки, като са ги изпратили извън Китай и първоначално предоставянето им е достъпно само за няколко пазари, като Обединеното кралство и New Зеландия.

Този специфичен вариант на зловредния софтуер AceDeciever остава в неизвестност, освен ако устройството няма IP адрес в Китайската народна република. Това е ясно и благодарение на това и на носителя за доставка, че е насочена към китайските потребители. Въпреки че може да повлияе на всеки, който използва китайски VPN, или някой, пътуващ в Китай.

Когато злонамереният софтуер установи, че устройството е в Китай, то ще се превърне от просто приложение в изтегляне и смяна на тапети, за да се маскира като няколко Apple услуги, като App Store и Игрален център.

Целта на това е, предвидимо, да събере пълномощията на Apple. Това ще позволи на нападателя да закупи приложения и електронни книги, които е поставил в App Store, и от своя страна да реализира здравословна печалба. Въпреки това, AppDeciever не може просто да „получи достъп“ до тези идентификационни данни, тъй като те се съхраняват сигурно в криптиран контейнер.

Така че, използва социална инженерна тактика Какво е социално инженерство? [MakeUseOf обяснява]Можете да инсталирате най-силната и скъпа защитна стена в бранша. Можете да обучавате служителите за основните процедури за сигурност и важността на избора на силни пароли. Можете дори да заключите стаята на сървъра - но как ... Прочетете още вместо. AceDeceiver ще покаже изскачащи прозорци, които изглеждат като че ли са дошли от Apple, като поиска от потребителя да потвърди своите идентификационни данни. Когато потребителят спазва, те се изпращат по мрежата до отдалечен сървър.

Тези приложения оттогава са премахнати от магазина. Въпреки това, те все още могат да бъдат инсталирани от нападател, като използват атаката FairPlay Man-In-The Middle.

Трябва ли да се притеснявате?

Така че, нека се отрежем от гонитбата. Имате ли причина да се притеснявате за това? Е, да и не.

В момента основната проява на това е съсредоточена около Китай. Тя е насочена към китайските iPhones, той е в неизвестност извън Китай и използва тактики за социално инженерство, които са внимателно изработени, за да бъдат успешни срещу китайските потребители.

Но въпреки това има причина за безпокойство. В крайна сметка се основава на тактика, която се използва от 2013 г. за инсталиране на пиратски софтуер. Три години по-късно тази дупка тепърва ще бъде затворена и е все още в крайна сметка експлоатационна.

Фактът, който е публикуван успешно в App Store три пъти, също повдига сериозни въпроси относно способността на Apple да го поддържа без зловреден софтуер.

Освен това, както посочва Palo Alto Labs, би било тривиално да се преработва този злонамерен софтуер, за да се насочи към потребители в САЩ или Европа.

В момента не може да се направи много за борба с него. Palo Alto Networks препоръчва на всеки, който е инсталирал Aisi Helper незабавно да го деинсталира. Те също така казват, че жертвите трябва да активират двуфакторно удостоверяване, както и да променят паролите си.

Те също така пуснаха два подписа на IPS (Система за предотвратяване на проникване) за фирми, които използват уредите на защитната си стена, за да блокират атаката. За съжаление те не са достъпни за потребителите.

Над теб

Засегнати ли сте от зловредния софтуер AceDeceiver? Познавате някой, който беше? Разкажете ми за това в коментарите по-долу.