Reklāma

iOS tiek plaši uzskatīts par vienu no drošākajām mobilajām operētājsistēmām. Tas ir izstrādāts jau no paša sākuma, lai būtu drošs, un tādējādi ir izdevies izvairīties no daudziem drošības draudiem, kas ir skāruši Android.

Tikai daži draudi, kas pastāv platformai Viedtālruņu drošība: vai iPhone var iegūt ļaunprātīgu programmatūru?Ļaunprātīga programmatūra, kas ietekmē "tūkstošiem" iPhones, var nozagt App Store akreditācijas datus, taču lielākā daļa iOS lietotāju ir pilnīgi droši - tad kā ir ar iOS un negodīgu programmatūru? Lasīt vairāk mēdz būt centrēts ap jailbroken ierīcēm 4 pārliecinoši drošības apsvērumi, kāpēc nelaist cietumā jūsu iPhone vai iPadJailbreaking var atbrīvoties no daudzajiem Apple ierobežojumiem, taču pirms ierīces jailbreak ir laba ideja nosvērt ieguvumus un iespējamos trūkumus. Lasīt vairāk vai tādi, kas ir citādi apdraudēti, vai arī izmanto nozagtus uzņēmuma sertifikātus.

Bet AceDeceiver ir atšķirīgs. To atklāja Palo Alto tīkli šīs nedēļas sākumā un var inficēt rūpnīcā konfigurētus iPhones, lietotājam to neapzinoties, izmantojot Apple FairPlay DRM sistēmas būtiskos trūkumus.

instagram viewer

No pirātisma līdz ļaunprogrammatūrai

AceDeceiver izplatīšanas pamatā ir kaut kas ar nosaukumu “FairPlay Man-In-the-Middle”, kas ir kopēja taktika, kas tiek izmantota kopš 2013. gada, lai pirātiskas lietojumprogrammas instalētu mobilajos tālruņos, kas nav ieslodzīti un iPads.

Kad indivīds iegādājas iPhone lietojumprogrammu no datora, lietojumprogrammu var nekavējoties nosūtīt uz šo tālruni. Bet starp pirkumu un lietojumprogrammas piegādi starp ierīcēm un Apple serveriem notiek viss saziņa.

Proti, Apple nosūtīs autorizācijas kodu iOS ierīcei, kas klienta ierīcei būtībā apstiprina, ka lietojumprogramma ir likumīgi nopirkta. Ja kāds uztver kādu no šiem autorizācijas kodiem un spēs atdarināt to, kā Apple serveri mijiedarbojas ar iOS ierīcēm, viņi varēs nosūtīt lietojumprogrammas uz šo ierīci.

AceDeceiverWorkflow

Šīs lietojumprogrammas var būt lietojumprogrammas, kuras Apple nav atļāvis parādīties App Store 8 smieklīgas un pretrunīgas Apple App Store vadlīnijas [atzinums]Šis ir radikāls viedoklis - jums vajadzētu būt iespējai savās ierīcēs palaist visas iecienītās lietotnes. Apple tam nepiekrīt, un tas ir savīti kliņģerī, izveidojot patvaļīgus noteikumus kādai lietotnei ... Lasīt vairāk , vai arī tās varētu būt pirātiskas lietojumprogrammas.

Šajā gadījumā lietojumprogrammas, kuras šis jaunais produkts izplata “Fairplay Man-In-The-Middle”, ir ļaunprātīgas programmatūras lietojumprogrammas.

Iepazīstieties ar Aisi palīgu

Par šo uzbrukumu - FairPlay Cilvēks vidusdaļā Kas ir uzbrukums vīrietim? Drošības žargons paskaidrotsJa esat dzirdējis par uzbrukumiem “vidusdaļā”, bet neesat pārliecināts, ko tas nozīmē, šis ir raksts jums. Lasīt vairāk uzbrukumu veic Aisi Helper, kas ir Windows programmatūras lietojumprogramma, kas, domājams, ir izstrādāta Šenženā, Ķīnā.

Pēc nominālvērtības tas tiek uzskatīts par likumīgu trešo personu iDevice pārvaldības produkts. Tam ir liela daļa no likumīgo programmu slazdiem. Tas ļauj lietotājiem jailbreak un dublēt ierīces lokālajā tīklā un vajadzības gadījumā pārinstalēt iOS. Tā būtībā ir iTunes, kaut arī bez mūzikas atskaņotāja, un tās tiešais mērķis ir Ķīnas tirgus.

aisihelper

Saskaņā ar ITJuzi, kas profilē jaunuzņēmumus Ķīnas tirgū, tas pirmo reizi tika izlaists 2014. gadā. Toreiz tajā nebija ļaunprātīgas izturēšanās. Kopš tā laika tā ir plaši modificēta, lai izmantotu iepriekšminēto stratēģiju, lai izplatītu ļaunprātīgu programmatūru uz visām pievienotajām ierīcēm.

Kad Aisi Helper atrod pievienoto ierīci, tā automātiski un bez lietotāja piekrišanas sāks instalēt AppDeciever Trojan. Vienīgais mājiens, ka tas notiek, ir tāds, ka lietotāja lietotņu sarakstā ir parādījusies noslēpumaina un nevēlama lietojumprogramma.

AceDeceiver ļaunprogrammatūra

Rakstīšanas laikā no Trojas zirgiem bija trīs. Katrs no viņiem līdz šim sākotnēji ir maskējies kā fona tapetes. Katrs no tiem ir padarīts pieejams App Store, izturot Apple bēdīgi slavenās pirmkoda pārbaudes, kur tas tiek pārskatīts pēc iesniegšanas un pēc katras nākamās atjaunināšanas. Tam teorētiski būtu bijis jānovērš viņu parādīšanās App Store.

AceDeceiverWallpaper

Palo Alto Networks uzskata, ka izstrādātāji varēja pārbaudīt šīs pārbaudes, iesniedzot tās ārpus Ķīna un sākotnēji padarot tos pieejamus tikai nedaudziem tirgiem, piemēram, Apvienotajai Karalistei un Jaunajam Jaunzēlande.

Šis īpašais AceDeciever ļaunprātīgās programmatūras variants paliek neaktīvs, ja vien ierīcei nav IP adreses Ķīnas Tautas Republikā. Tāpēc un piegādes vide ir skaidrs, ka tas ir paredzēts ķīniešu lietotājiem. Lai gan tas varētu ietekmēt arī ikvienu, kurš izmanto ķīniešu VPN, vai kādu, kas ceļo Ķīnā.

Kad ļaunprogrammatūra konstatēs, ka ierīce atrodas Ķīnā, tā pārvērtīsies par tikai lietojumprogrammu uz lejupielādējiet un mainiet sienas tapetes uz vienu, kas maskējas kā vairāki Apple pakalpojumi, piemēram, App Store, un Spēļu centrs.

AceDeceiver

Paredzams, ka tā mērķis ir nopelnīt Apple akreditācijas datus. Tas ļautu uzbrucējam iegādāties lietojumprogrammas un e-grāmatas, kuras viņi ir ievietojuši App Store, un, savukārt, gūt labu peļņu. Tomēr AppDeciever nevar tikai “piekļūt” šiem akreditācijas datiem, jo ​​tie tiek droši glabāti šifrētā konteinerā.

Tātad, tas izmanto sociālās inženierijas taktika Kas ir sociālā inženierija? [MakeUseOf skaidrojumi]Jūs varat instalēt nozares spēcīgāko un dārgāko ugunsmūri. Varat izglītot darbiniekus par pamata drošības procedūrām un spēcīgu paroļu izvēles nozīmi. Jūs pat varat bloķēt servera telpu, bet kā ... Lasīt vairāk tā vietā. AceDeceiver parādīs uznirstošos logus, kas izskatās kā nākuši no Apple, lūdzot lietotājam apstiprināt viņu akreditācijas datus. Kad lietotājs to ievēro, tie tīklā tiek nosūtīti uz attālo serveri.

Kopš tā laika šīs lietojumprogrammas ir noņemtas no veikala. Neskatoties uz to, uzbrucējs tos joprojām var uzstādīt, izmantojot uzbrukumu FairPlay Man-In-The-Middle.

Vai jums vajadzētu uztraukties?

Tātad, piegriezīsimies pie pakaļdzīšanās. Vai jums ir iemesls uztraukties par to? Nu, jā un nē.

Šobrīd galvenā izpausme ir koncentrēta uz Ķīnu. Tā mērķauditorija ir ķīniešu iPhones, tā neatrodas ārpus Ķīnas, un tajā tiek izmantota sociālās inženierijas taktika, kas ir rūpīgi izstrādāta, lai gūtu panākumus pret ķīniešu lietotājiem.

Tomēr, neskatoties uz to, ir pamats bažām. Galu galā tas balstās uz taktiku, ko pirātiskās programmatūras instalēšanai izmanto kopš 2013. gada. Trīs gadus vēlāk šis caurums vēl jānoslēdz, un tas ir joprojām ir pilnībā izmantojams.

Fakts, kas trīs reizes tika veiksmīgi publicēts App Store, rada arī nopietnus jautājumus par Apple spēju saglabāt to bez ļaunprātīgas programmatūras.

Aplikāciju veikals

Turklāt, kā uzsvēra Palo Alto Labs, būtu niecīgi pārveidot šo ļaunprogrammatūru tā, lai tā būtu paredzēta lietotājiem ASV vai Eiropā.

Pašlaik nav daudz ko darīt, lai to apkarotu. Palo Alto Networks visiem, kas ir instalējuši Aisi Helper, iesaka to nekavējoties atinstalēt. Viņi arī saka, ka upuriem jāaktivizē divu faktoru autentifikācija, kā arī jāmaina paroles.

Viņi ir izlaiduši arī divus IPS (ielaušanās novēršanas sistēmas) parakstus uzņēmumiem, kuri izmanto savas ugunsmūra ierīces, lai bloķētu uzbrukumu. Diemžēl patērētājiem tie nav pieejami.

Pār jums

Vai jūs ietekmēja AceDeceiver ļaunprogrammatūra? Zini kādu, kurš bija? Pastāsti man par to zemāk esošajos komentāros.

Metjū Hjūss ir programmatūras izstrādātājs un rakstnieks no Liverpūles, Anglijas. Viņš reti atrodams bez tasītes spēcīgas melnas kafijas rokā un absolūti dievina savu Macbook Pro un kameru. Jūs varat lasīt viņa emuāru vietnē http://www.matthewhughes.co.uk un seko viņam līdzi twitter vietnē @matthewhughes.