Mainos
iOS: ää pidetään yleisesti yhtenä turvallisemmista mobiili käyttöjärjestelmistä. Se on suunniteltu alusta alkaen turvalliseksi, ja sen seurauksena on vältetty monia Androidia vaaranneita turvallisuusuhkia.
Ne harvat alustalle olemassa olevat uhat Älypuhelimien suojaus: Voivatko iPhone saada haittaohjelmia?Haittaohjelmat, jotka vaikuttavat "tuhansiin" iPhoneihin, voivat varastaa App Store -käyttäjätiedot, mutta suurin osa iOS-käyttäjistä on täysin turvassa - joten mitä tekemistä iOS: n ja roistojen kanssa? Lue lisää yleensä keskitetty jailbroken laitteiden ympärillä 4 Pakottavia tietoturvasyitä, joiden vuoksi sinun ei tarvitse purkaa iPhonea tai iPadiaVankkurin purkaminen voi päästä eroon Applen monista rajoituksista, mutta ennen laitteen purkamista on hyvä idea punnita edut ja mahdolliset haitat. Lue lisää tai sellaisia, joille on muuten tehty vaaraa, tai hyödynnetään varastettuja yrityssertifikaatteja.
Mutta AceDeceiver on erilainen. Se löysi Palo Alto -verkot aiemmin tällä viikolla, ja pystyy saastuttamaan tehtaalla määritetyt iPhonet käyttäjän käsittämättä sitä hyödyntämällä Applen FairPlay DRM -järjestelmän olennaisia puutteita.
Piratismista haittaohjelmiin
Tapa, jolla AceDeceiver jaetaan, perustuu niin kutsuttuun ”FairPlay Man-In-the-Middle”, joka on yleinen taktiikka, jota on käytetty vuodesta 2013 lähtien piraattiohjelmien asentamiseen tyhjennettyihin iPhoneihin ja iPads.
Kun henkilö ostaa iPhone-sovelluksen tietokoneelta, sovellus voidaan lähettää heti kyseiseen puhelimeen. Mutta oston ja sovelluksen toimittamisen välillä laitteiden ja Applen palvelimien välillä tapahtuu koko joukko viestintää.
Erityisesti Apple lähettää valtuuskoodin iOS-laitteelle, joka vakuuttaa pääasiassa asiakaslaitteelle, että sovellus on ostettu laillisesti. Jos joku kaappaa jonkin näistä valtuutuskoodeista ja pystyy jäljittelemään Applen palvelimien vuorovaikutusta iOS-laitteiden kanssa, he voivat lähettää sovelluksia kyseiseen laitteeseen.
Nämä sovellukset voivat olla sovelluksia, jotka Apple ei ole antanut lupaa näkyä App Storessa 8 naurettavaa ja epäjohdonmukaista Apple App Store -ohjeita [lausunto]Tässä on radikaali mielipide - sinun pitäisi pystyä käyttämään kaikkia haluamiasi sovelluksia omistamillasi laitteilla. Apple ei ole samaa mieltä, ja se on kietoutunut esikauppoihin luomalla mielivaltaisia sääntöjä sille sovellukselle ... Lue lisää , tai ne voivat olla laittomasti laadittuja sovelluksia.
Tässä tapauksessa tämän uuden romauksen avulla levitettävät sovellukset “Fairplay Man-In-The-Middle” ovat haittaohjelmia.
Tapaa Aisi Helper
Tätä hyökkäystä varten FairPlay Mies keskellä Mikä on keskellä oleva hyökkäys? Turvallisuusrgongi selitettyJos olet kuullut keskitason ihmisten hyökkäyksistä, mutta et ole aivan varma, mitä tämä tarkoittaa, tämä on artikkeli sinulle. Lue lisää hyökkäyksen suorittaa Aisi Helper, joka on Windows-ohjelmistosovellus, jonka uskotaan olevan kehitetty Shenzhenissä, Kiinassa.
Nimellisarvon mukaan se väittää olevansa laillinen kolmas osapuoli iDevice hallintatuote. Sillä on suuri osa laillisten ohjelmien loukkuista. Sen avulla käyttäjät voivat estää ja varmuuskopioida paikallisen verkon laitteita ja tarvittaessa asentaa iOS: n uudelleen. Se on pääosin iTunes, vaikkakin ilman soitinta, ja se on suunnattu suoraan Kiinan markkinoille.
Kiinan markkinoiden startup-yrityksiä profiloivan ITJuzin mukaan se julkaistiin ensimmäisen kerran vuonna 2014. Tuolloin se ei sisältänyt mitään haitallista käyttäytymistä. Siitä lähtien sitä on muutettu laajasti käyttääkseen edellä mainittua strategiaa haittaohjelmien levittämiseksi mihin tahansa kytkettyihin laitteisiin.
Kun Aisi Helper havaitsee kytketyn laitteen, se aloittaa AppDeciever-troijalaisen asentamisen automaattisesti ja ilman käyttäjän suostumusta. Ainoa vihje, että tämä tapahtuu, on, että salaperäinen ja ei-toivottu sovellus on ilmestynyt käyttäjän sovellusluetteloon.
AceDeceiver-haittaohjelma
Kirjoittamishetkellä näitä troijalaisia oli kolme. Jokainen heistä on toistaiseksi alun perin naamioitu taustakuvaksi. Jokainen näistä on asetettu saataville App Storesta, kun se on läpäissyt Applen tunnetusti tiukat lähdekooditarkistukset, missä se tarkistetaan toimitettaessa ja jokaisen seuraavan päivityksen yhteydessä. Tämän olisi teoriassa pitänyt estää heitä näkymästä App Storesta.
Palo Alto Networks uskoo, että kehittäjät pystyivät piilottamaan nämä tarkastukset lähettämällä ne ulkopuolelle Kiina, ja asettamalla ne alun perin vain harvoille markkinoille, kuten Iso-Britannia ja Uusi Seelannissa.
Tämä erityinen AceDeciever-haittaohjelman versio pysyy lepotilassa, ellei laitteella ole IP-osoitetta Kiinan kansantasavallassa. Tästä ja toimitusvälineestä johtuen on selvää, että se on tarkoitettu kiinalaisille käyttäjille. Vaikka se voi vaikuttaa myös ketään kiinalaista VPN: tä käyttävään tai Kiinaan matkustavaan.
Kun haittaohjelma havaitsee laitteen olevan Kiinassa, se muuttuu pelkästään sovellukseksi lataa ja vaihda taustakuoria sellaiseksi, joka naamioituu useiksi Applen palveluiksi, kuten App Store, ja Pelikeskus.
Tämän tavoitteena on ennustettavasti kerätä Apple-käyttöoikeustiedot. Tämän jälkeen hyökkääjä voi ostaa App Store -sovellukseensa sijoittamia sovelluksia ja sähköisiä kirjoja, mikä puolestaan tuottaa tervettä voittoa. AppDeciever ei kuitenkaan voi vain "käyttää" näitä käyttöoikeustietoja, koska ne on tallennettu turvallisesti salattuun säilöön.
Joten se käyttää sosiaalisen tekniikan taktiikat Mikä on sosiaalinen tekniikka? [MakeUseOf selittää]Voit asentaa alan vahvimman ja kalleimman palomuurin. Voit kouluttaa työntekijöitä perusturvallisuusmenettelyistä ja vahvojen salasanojen valinnan tärkeydestä. Voit jopa lukita palvelintilan - mutta kuinka ... Lue lisää sen sijaan. AceDeceiver näyttää ponnahdusikkunat, jotka näyttävät Applen tulevilta, ja pyytävät käyttäjää vahvistamaan käyttäjätiedot. Kun käyttäjä noudattaa vaatimuksia, ne lähetetään verkon välityksellä etäpalvelimelle.
Nämä sovellukset on sittemmin poistettu kaupasta. Siitä huolimatta hyökkääjä voi silti asentaa ne hyödyntämällä FairPlay-mies-keskellä -hyökkäystä.
Pitäisikö sinun olla huolissasi?
Joten leikataan jahtaamaan. Onko sinulla syytä olla huolissasi tästä? No, kyllä ja ei.
Tällä hetkellä tämän pääilmiö on keskittynyt Kiinaan. Se kohdistuu kiinalaisiin iPhoneihin, se on lepäämässä Kiinan ulkopuolella, ja siinä käytetään sosiaalisen suunnittelun taktiikoita, jotka on huolellisesti suunniteltu menestyäkseen kiinalaisia käyttäjiä vastaan.
Mutta siitä huolimatta huolestuttavaa. Loppujen lopuksi se perustuu taktiikkaan, jota on käytetty vuodesta 2013 piraattiohjelmien asentamiseen. Kolme vuotta myöhemmin tätä reikää ei ole vielä suljettu, ja se on viime kädessä hyödynnettävissä.
Se tosiasia, että julkaistu menestyksekkäästi App Store -kaupassa kolme kertaa, herättää myös vakavia kysymyksiä Applen kyvystä pitää se haittaohjelmattomana.
Lisäksi, kuten Palo Alto Labs huomautti, olisi triviaalia muokata tätä haittaohjelmaa kohdistamaan käyttäjiä Yhdysvalloissa tai Euroopassa.
Tällä hetkellä sen torjumiseksi ei voida tehdä paljon. Palo Alto Networks suosittelee kaikkien, jotka ovat asentaneet Aisi Helperin, asennuksen poistamista välittömästi. He myös sanovat, että uhrien tulisi aktivoida kaksifaktorinen todennus ja vaihtaa salasanansa.
He ovat myös julkaissut kaksi IPS (tunkeutumisen estävän järjestelmän) allekirjoitusta yrityksille, jotka käyttävät palomuurilaitteitaan hyökkäyksen estämiseksi. Valitettavasti nämä eivät ole saatavilla kuluttajille.
Sinulle
Vaikutitko AceDeceiver-haittaohjelmiin? Tunnetko jonkun, joka oli? Kerro siitä alla olevissa kommenteissa.
Matthew Hughes on ohjelmistokehittäjä ja kirjailija Liverpoolista, Englannista. Hän on harvoin löydetty ilman kuppia vahvaa mustaa kahvia kädessään ja ihailee ehdottomasti MacBook Prota ja kameraansa. Voit lukea hänen bloginsa osoitteessa http://www.matthewhughes.co.uk ja seuraa häntä twitterissä osoitteessa @matthewhughes.
