Oglas

iOS se široko smatra jednim od najsigurnijih mobilnih operativnih sustava. Osmišljen je od temelja kako bi bio siguran, a samim tim je izbjegao mnoge sigurnosne prijetnje koje su zadesile Android.

Nekoliko prijetnje koje postoje za platformu Sigurnost pametnih telefona: Mogu li iPhone uređaji dobiti zlonamjerni softver?Zlonamjerni softver koji utječe na "tisuće" iPhonea može ukrasti vjerodajnice App Store-a, no većina korisnika iOS-a potpuno je sigurna - pa što je s iOS-om i rogue softverom? Čitaj više imaju tendenciju da budu centrirani oko bjegunastih uređaja 4 Raspisivanje sigurnosnih razloga da se ne izvrši bjekstvo iz zatvora vaš iPhone ili iPadJailbreaking može riješiti Appleovih brojnih ograničenja, ali prije nego što zatvorite svoj uređaj dobro je izmjeriti prednosti i potencijalne nedostatke. Čitaj više ili one koji su na drugi način ugroženi ili iskorištavaju ukradene certifikate poduzeća.

Ali AceDeceiver je drugačiji. Otkrio ga je Mreže Palo Alto ranije ovog tjedna i može zaraziti tvornički konfigurirane iPhone uređaje bez da korisnik to shvati, koristeći temeljne nedostatke Apple-ovog FairPlay DRM sustava.

instagram viewer

Od piratstva do zlonamjernog softvera

Način distribucije AceDeceiver-a zasnovan je na nečemu što se naziva "FairPlay Man-in-the Middle", što je uobičajena taktika koja se koristi od 2013. za instaliranje piratskih aplikacija na un-jailbroken iPhone i iPad.

Kada pojedinac kupi iPhone aplikaciju s računala, aplikacija se može odmah poslati na taj telefon. No, između kupnje koja se vrši i isporuke aplikacije postoji cijela hrpa komunikacije između uređaja i Appleovih poslužitelja.

Apple će posebno poslati i autorizacijski kod iOS uređaju koji u osnovi potvrđuje uređaj klijenta da je aplikacija zakonito kupljena. Ako netko uhvati jedan od ovih autorizacijskih kodova i uspije oponašati način na koji Appleovi poslužitelji stupaju u interakciju s iOS uređajima, moći će slati aplikacije na taj uređaj.

AceDeceiverWorkflow

Te aplikacije mogu biti aplikacije koje nisu dopustili Apple da se pojavljuju u App Storeu 8 smjernih i nedosljednih Apple App Store smjernica [Mišljenje]Evo jednog radikalnog mišljenja - trebali biste biti u mogućnosti pokrenuti bilo koje aplikacije na uređajima koje imate. Apple se ne slaže i umotao se u perece stvarajući proizvoljna pravila za koju aplikaciju ... Čitaj više ili mogu biti piratske aplikacije.

U ovom slučaju, aplikacije koje ovaj roman distribuira na "Fairplay Man-in-The-Middle" aplikacijama su zlonamjerni softver.

Upoznajte Aisi Helper

Za ovaj napad, FairPlay Čovjek-In-The-Middle Što je napad Čovjeka u sredini? Objasnio sigurnosni žargonAko ste čuli za napade "čovjeka u sredini", ali niste baš sigurni što to znači, ovo je članak za vas. Čitaj više napad izvodi Aisi Helper, što je Windows softverski program za koji se vjeruje da je razvijen u Shenzhenu u Kini.

Po nominalnoj vrijednosti, pretpostavlja se da je legitimna treća strana iDevice proizvod za upravljanje. Ima puno odlika legitimnih programa. Omogućuje korisnicima jailbreak i sigurnosne kopije uređaja na lokalnoj mreži i ponovo instaliraju iOS ako trebaju. To je u biti iTunes, iako bez glazbenog playera, i usmjeren je na kinesko tržište.

aisihelper

Prema ITJuzi koji profilira startapove na kineskom tržištu, prvi je put objavljen 2014. godine. Tada nije sadržavao zlonamjerna ponašanja. Od tada, on je uvelike modificiran za upotrebu gore spomenute strategije, kako bi distribuirao zlonamjerni softver na sve povezane uređaje.

Kad Aisi Helper otkrije povezani uređaj, automatski će, bez pristanka korisnika, pokrenuti instalaciju AppDeciever Trojan-a. Jedini nagovještaj da se to događa jest da će se tajanstvena i neželjena aplikacija pojaviti na korisničkom popisu aplikacija.

Zlonamjerni softver AceDeceiver

U vrijeme pisanja ove Trojanke bile su tri. Svaki od njih do sada se u početku maskirao kao pozadinske aplikacije. Svaka od njih postala je dostupna u App Storeu, nakon što su prošli Appleove notorno stroge provjere izvornog koda, gdje se pregledavaju nakon podnošenja i nakon svakog sljedećeg ažuriranja. To bi, u teoriji, trebalo spriječiti njihovo pojavljivanje u App Storeu.

AceDeceiverWallpaper

Palo Alto Networks vjeruje da su programeri mogli skinuti ove provjere tako što su ih poslali izvan Kina i u početku ih stavlja na raspolaganje samo nekolicini tržišta, poput Ujedinjenog Kraljevstva i Novog Zeland.

Ova specifična varijanta zlonamjernog softvera AceDeciever ostaje u stanju mirovanja osim ako uređaj nema IP adresu u Narodnoj Republici Kini. Jasno je zbog toga i medija za isporuku da je usmjeren prema kineskim korisnicima. Iako bi mogao utjecati i na svakoga tko koristi kineski VPN ili nekoga tko putuje unutar Kine.

Kad zlonamjerni softver otkriva da se uređaj nalazi u Kini, transformirat će se od samo aplikacije preuzmite i promijenite zidne stropove, na one koji maskiraju nekoliko Appleovih servisa, poput App Store-a i Centar za igre.

AceDeceiver

Cilj toga je, predvidljivo, prikupljanje vjerodajnica za Apple. To bi tada omogućilo napadaču da kupi aplikacije i e-knjige koje je stavio u App Store, a zauzvrat će imati zdravu zaradu. Međutim, AppDeciever ne može samo 'pristupiti' tim vjerodajnicama jer su pohranjene na sigurno u šifriranom spremniku.

Dakle, koristi taktika socijalnog inženjeringa Što je socijalni inženjering? [MakeUseOf objašnjava]Možete instalirati najjači i najskuplji firewall u industriji. Možete educirati zaposlenike o osnovnim sigurnosnim postupcima i važnosti odabira jakih lozinki. Možete čak zaključati poslužiteljsku sobu - ali kako ... Čitaj više umjesto toga. AceDeceiver prikazat će skočne prozore koji izgledaju kao da su došli iz Applea, tražeći od korisnika da potvrdi vjerodajnice. Kad korisnik to ispoštuje, oni se preko mreže šalju na udaljeni poslužitelj.

Te su aplikacije od tada uklonjene iz trgovine. Uprkos tome, napadač ih i dalje može instalirati iskorištavanjem napada FairPlay Man-In-The Middle.

Trebate li se brinuti?

Dakle, hajde da se potjeramo. Imate li razloga zabrinuti zbog toga? Pa, da i ne.

Upravo se sada glavna manifestacija toga usredotočuje na Kinu. Cilja kineske iPhone uređaje, koji uspavljuju izvan Kine, a koristi taktike socijalnog inženjeringa koje su pažljivo izrađene da bi bile uspješne protiv kineskih korisnika.

No usprkos tome, postoji razlog za zabrinutost. Uostalom, zasnovan je na taktizi koja se koristi od 2013. za instaliranje piratskog softvera. Tri godine kasnije, ova rupa tek treba biti zatvorena, i to je još uvijek u konačnici iskoristiva.

Činjenica koja je tri puta uspješno objavljena u App Store-u također postavlja ozbiljna pitanja o mogućnosti Apple-a da je sačuva bez zlonamjernog softvera.

Trgovina aplikacijama

Nadalje, kako je istaknuo Palo Alto Labs, bilo bi neviđeno preraditi ovaj zlonamjerni softver kako bi ciljao na korisnike u SAD-u ili Europi.

U ovom trenutku, ne može se mnogo učiniti protiv borbe protiv toga. Palo Alto Networks preporučuje svima koji su instalirali Aisi Helper da ga odmah deinstalira. Također kažu da bi žrtve trebale aktivirati dvofaktorsku autentifikaciju, kao i promijeniti svoje lozinke.

Također su objavili dva IPS (Intrusion Prevention System) potpisa za tvrtke koje koriste svoje uređaje vatrozida kako bi blokirali napad. Nažalost, potrošači nisu dostupni.

Preko tebe

Da li vas je pogodio zlonamjerni softver AceDeceiver? Znate nekoga tko je bio? Pričaj mi o tome u komentarima u nastavku.

Matthew Hughes je programer i pisac softvera iz Liverpoola u Engleskoj. Rijetko se nađe bez šalice jake crne kave u ruci i apsolutno obožava svoj Macbook Pro i svoj fotoaparat. Njegov blog možete pročitati na http://www.matthewhughes.co.uk i slijedite ga na twitteru na @matthewhughes.