Gabriel Brooks
2 
5187
1422
Systém iOS je obecně považován za jeden z bezpečnějších mobilních operačních systémů. Byl navržen od základů, aby byl bezpečný, a proto se vyhnul mnoha bezpečnostním hrozbám, které trápí Android.
Několik hrozeb, které existují pro platformu Smartphone Security: Mohou iPhones získat malware? Zabezpečení smartphonu: Mohou iPhony získat malware? Malware, který ovlivňuje „tisíce“ telefonů iPhone, může krást přihlašovací údaje App Store, ale většina uživatelů iOS je naprosto bezpečná - co tedy řeší iOS a nepoctivý software? mají tendenci se soustředit na zařízení s vězením. 4 Přesvědčivé důvody, proč nečinit útěk z vězení Váš iPhone nebo iPad 4 Přesvědčivé důvody, proč ne útěk z vězení Váš iPhone nebo iPad Jailbreaking se může zbavit mnoha omezení společnosti Apple, ale před vámi útěkem z vězení je dobré zvážit výhody a potenciální nevýhody. nebo ty, které byly jinak ohroženy, nebo využívají ukradené podnikové certifikáty.
Ale AceDeceiver je jiný. Byl objeven společností Palo Alto Networks počátkem tohoto týdne a je schopen infikovat továrně konfigurované iPhony, aniž by si to uživatel uvědomil, využíváním zásadních nedostatků v systému Apple FairPlay DRM.
Od pirátství k malwaru
Způsob distribuce AceDeceiveru je založen na něčem, co se nazývá “FairPlay Man-In-the-Middle”, což je běžná taktika, která se používá od roku 2013 k instalaci pirátských aplikací na nefunkční iPhone a iPad.
Když si jednotlivec zakoupí aplikaci pro iPhone z počítače, může být aplikace okamžitě odeslána do tohoto telefonu. Mezi uskutečněným nákupem a dodanou aplikací však dochází mezi zařízeními a servery Apple k několika komunikacím..
Apple zejména pošle autorizační kód do zařízení iOS, které v zásadě potvrdí klientskému zařízení, že aplikace byla legitimně zakoupena. Pokud někdo zachytí jeden z těchto autorizačních kódů a je schopen napodobit interakci serverů Apple se zařízeními iOS, bude moci do tohoto zařízení odesílat aplikace..
Tyto aplikace mohou být aplikace, které nebyly společností Apple povoleny, aby se zobrazovaly v App Store. spouštět aplikace, které se vám líbí, na zařízeních, která vlastníte. Apple nesouhlasí, a to je zkroucené do preclíků vytváření libovolných pravidel pro to, co aplikace ..., nebo by mohly být pirátské aplikace.
V tomto případě se aplikace, které jsou distribuovány tímto novým, otáčí na internetu “Fairplay Man-In-The-Middle” jsou malwarové aplikace.
Seznamte se s Aisi Helper
Pro tento útok, FairPlay Man-In-The-Middle Co je to Man-in-the-Middle Attack? Bezpečnostní žargon vysvětlil, co je to útok člověka uprostřed? Bezpečnostní žargon vysvětlil Pokud jste slyšeli o útokech typu „člověk uprostřed“, ale nejste si jisti, co to znamená, jedná se o článek pro vás. útok provádí Aisi Helper, což je softwarová aplikace Windows, o které se předpokládá, že byl vyvinut v čínské Shenzhen.
Podle nominální hodnoty se jedná o legitimní třetí stranu iDevice produkt řízení. Má hodně pascí legitimních programů. Umožňuje uživatelům útěk z vězení a zálohování v místní síti a v případě potřeby přeinstalovat iOS. Je to v podstatě iTunes, i když bez hudebního přehrávače a zaměřené přímo na čínský trh.
Podle ITJuzi, který profiluje startupy na čínském trhu, byl poprvé vydán v roce 2014. Tehdy neobsahoval žádné škodlivé chování. Od té doby byl rozsáhle upraven tak, aby používal výše uvedenou strategii, za účelem distribuce malwaru na všechna připojená zařízení.
Když Aisi Helper detekuje připojené zařízení, automaticky a bez souhlasu uživatele začne instalovat AppDeciever Trojan. Jediným náznakem, že se to děje, je to, že se v seznamu aplikací uživatele objeví tajemná a nechtěná aplikace..
Malware AceDeceiver
V době psaní byly tři z těchto trojských koní. Každá z nich se dosud zpočátku maskovala jako tapeta aplikace. Každý z nich byl zpřístupněn v App Store poté, co Apple prošel notoricky přísnými kontrolami zdrojového kódu, kde je zkontrolován při odeslání a při každé následné aktualizaci. Teoreticky by jim to mělo zabránit v zobrazování v App Store.
Palo Alto Networks věří, že vývojáři byli schopni sukně tyto kontroly zaslat mimo Čínu a zpočátku je zpřístupnit pouze hrstce trhů, jako je Velká Británie a Nový Zéland..
Tato konkrétní varianta malwaru AceDeciever zůstává nečinná, pokud zařízení nemá adresu IP v Čínské lidové republice. Z tohoto důvodu a podle nosného média je zřejmé, že je zaměřen na čínské uživatele. I když by to mohlo mít dopad i na kohokoli, kdo používá čínskou VPN, nebo někoho, kdo cestuje v Číně.
Když malware zjistí, že je zařízení v Číně, změní se z pouhé aplikace ke stažení a změně tapet, do aplikace, která maskuje několik služeb Apple, jako je App Store a Game Center..
Cílem tohoto je, předvídatelně, získat údaje o společnosti Apple. To by pak útočníkovi umožnilo nakupovat aplikace a e-knihy, které umístili do App Store, a zase tak dosáhnout zdravého zisku. AppDeciever však nemůže pouze přistupovat k těmto pověřením, protože jsou bezpečně uloženy v zašifrovaném kontejneru.
Takže používá taktiku sociálního inženýrství Co je sociální inženýrství? [MakeUseOf vysvětluje] Co je sociální inženýrství? [MakeUseOf vysvětluje] Můžete nainstalovat nejsilnější a nejdražší firewall tohoto odvětví. Můžete zaměstnance poučit o základních bezpečnostních postupech a důležitosti výběru silných hesel. Můžete dokonce zamknout serverovou místnost - ale jak… místo toho. AceDeceiver zobrazí vyskakovací okna, která vypadají, jako by přišli od společnosti Apple, a požádají uživatele, aby potvrdil své přihlašovací údaje. Pokud uživatel vyhoví, jsou tyto odeslány přes síť na vzdálený server.
Tyto aplikace byly od té doby z obchodu odstraněny. Přesto je lze nainstalovat útočníkem pomocí útoku FairPlay Man-In-The-Middle.
Měli byste se bát?
Pojďme tedy přestat pronásledovat. Máte důvod se tím obávat? Ano, ano a ne.
Právě teď je hlavní projev tohoto problému soustředěn kolem Číny. Zaměřuje se na čínské iPhony, je spící mimo Čínu a využívá taktiky sociálního inženýrství, které jsou pečlivě vytvořeny, aby byly úspěšné proti čínským uživatelům.
Ale přesto existuje důvod k obavám. Koneckonců, je to založeno na taktice, která se používá od roku 2013 k instalaci pirátského softwaru. O tři roky později musí být tato díra ještě uzavřena stále nakonec využitelné.
Skutečnost, že byla úspěšně třikrát publikována v App Store, také vyvolává vážné otázky o schopnosti Apple udržet ji bez škodlivého softwaru.
Kromě toho, jak zdůraznil Palo Alto Labs, by bylo triviální přepracovat tento malware tak, aby cílil na uživatele v USA nebo Evropě.
V tuto chvíli není mnoho, co by se dalo bojovat. Palo Alto Networks doporučuje každému, kdo nainstaloval Aisi Helper, okamžitě jej odinstalovat. Tvrdí také, že oběti by měly aktivovat dvoufaktorové ověřování a také změnit svá hesla.
Vydali také dva podpisy IPS (Intrusion Prevention System) pro podniky, které používají své brány firewall, aby blokovaly útok. Bohužel nejsou pro spotřebitele k dispozici.
Přes tebe
Byli jste ovlivněni malwarem AceDeceiver? Znáte někoho, kdo byl? Řekněte mi o tom v komentářích níže.