Reklama
Systém iOS sa všeobecne považuje za jeden z bezpečnejších mobilných operačných systémov. Bol navrhnutý od základov, aby bol bezpečný, a preto sa vyhlo mnohým bezpečnostným hrozbám, ktoré trápia Android.
Málo hrozby, ktoré existujú pre platformu Bezpečnosť smartfónov: Môžu telefóny iPhone získať malvér?Škodlivý softvér ovplyvňujúci „tisíce“ telefónov iPhone môže ukradnúť poverenia App Store, ale väčšina používateľov systému iOS je úplne bezpečná - čo teda súvisí s iOS a nečestným softvérom? Čítaj viac majú tendenciu byť sústredené okolo zariadení so zlomeným väzením 4 Presvedčivé bezpečnostné dôvody, pre ktoré nie je možné útek z väzenia pre váš iPhone alebo iPadÚtek z väzenia môže zbaviť mnohých obmedzení spoločnosti Apple, ale predtým, ako zariadenie útočíte, je dobré zvážiť výhody a potenciálne nevýhody. Čítaj viac alebo tie, ktoré boli inak ohrozené, alebo využívajú odcudzené podnikové osvedčenia.
ale AceDeceiver je iný. Objavil ho Siete Palo Alto začiatkom tohto týždňa a je schopný infikovať továrne nakonfigurované telefóny iPhone bez toho, aby si to užívateľ uvedomil, využívaním základných nedostatkov v systéme Apple FairPlay DRM.
Od pirátstva k malvéru
Spôsob, akým je distribuovaný AceDeceiver, je založený na niečom, čo sa nazýva „FairPlay Man-In-the-Middle“, čo je - spoločná taktika, ktorá sa používa od roku 2013 na inštaláciu pirátskych aplikácií na nefunkčné telefóny iPhone a iPady.
Keď si jednotlivec zakúpi aplikáciu pre iPhone z počítača, môže byť táto aplikácia okamžite odoslaná na tento telefón. Medzi uskutočňovaným nákupom a dodávkou aplikácie však medzi zariadeniami a servermi spoločnosti Apple prebieha veľa komunikácie.
Spoločnosť Apple zašle predovšetkým autorizačný kód do zariadenia iOS, ktoré v podstate potvrdzuje klientskemu zariadeniu, že aplikácia bola legitímne zakúpená. Ak niekto zachytí jeden z týchto autorizačných kódov a dokáže napodobniť interakciu serverov Apple so zariadeniami iOS, bude môcť do tohto zariadenia odosielať aplikácie.
Týmito aplikáciami môžu byť aplikácie, ktoré spoločnosť Apple nemá povolené zobrazovať sa v obchode App Store 8 smiešnych a nekonzistentných pokynov spoločnosti Apple App Store [Stanovisko]Tu je radikálny názor - na zariadeniach, ktoré vlastníte, by ste mali mať možnosť spustiť akékoľvek aplikácie, ktoré sa vám páčia. Apple nesúhlasí, a to sa skrútilo do praclíkov, ktoré vytvárajú arbitrárne pravidlá pre akú aplikáciu ... Čítaj viac , alebo by to mohli byť pirátske aplikácie.
V tomto prípade sú aplikácie distribuované týmto novým kolenom na „Fairplay Man-In-The-Middle“ škodlivými aplikáciami.
Zoznámte sa s Aisi Helper
Pre tento útok je to FairPlay Man-in-the-middle Čo je to útok typu Človek v strede? Vysvetlenie bezpečnostného žargónuAk ste už počuli o útokoch typu „človek v strede“, ale nie ste si úplne istí, čo to znamená, toto je článok pre vás. Čítaj viac útok vykonáva Aisi Helper, čo je softvérová aplikácia pre systém Windows, o ktorej sa predpokladá, že bola vyvinutá v čínskom meste Shenzhen.
Tvrdí, že ide o legitímnu tretiu stranu iDevice produkt riadenia. Má veľa pascí legitímnych programov. Umožňuje používateľom vytvárať útek z väzenia a zálohovať zariadenia v miestnej sieti av prípade potreby preinštalovať systém iOS. Ide v podstate o iTunes, aj keď bez hudobného prehrávača, a je zameraný priamo na čínsky trh.
Podľa spoločnosti ITJuzi, ktorá profiluje startupy na čínskom trhu, bola prvýkrát uvedená na trh v roku 2014. Vtedy neobsahoval žiadne škodlivé správanie. Odvtedy sa rozsiahle modifikoval na použitie vyššie uvedenej stratégie, aby sa škodlivý softvér distribuoval do všetkých pripojených zariadení.
Keď Aisi Helper zistí pripojené zariadenie, automaticky a bez súhlasu používateľa začne inštalovať AppDeciever Trojan. Jediným náznakom, že sa to deje, je to, že v zozname aplikácií používateľa sa objaví záhadná a nežiaduca aplikácia.
Škodlivý softvér AceDeceiver
V čase písania boli tri z týchto trójskych koní. Každá z nich sa doteraz pôvodne maskovala ako tapeta. Každý z nich bol sprístupnený v obchode App Store, ktorý prešiel notoricky prísnymi kontrolami zdrojového kódu spoločnosti Apple, kde sa kontroluje pri predložení a pri každej následnej aktualizácii. Teoreticky by im to malo zabrániť v tom, aby sa objavili v App Store.
Palo Alto Networks verí, že vývojári boli schopní tieto kontroly sukne poslať mimo Číne a spočiatku ich sprístupniť iba hŕstke trhov, ako napríklad Spojené kráľovstvo a Nový trh Zealand.
Tento konkrétny variant škodlivého softvéru AceDeciever zostáva nečinný, pokiaľ zariadenie nemá v Čínskej ľudovej republike IP adresu. Z tohto dôvodu a podľa nosiča je zrejmé, že je zameraný na čínskych používateľov. Aj keď by to mohlo mať vplyv aj na kohokoľvek, kto používa čínsku sieť VPN alebo na niekoho cestujúceho v Číne.
Keď malware zistí, že zariadenie je v Číne, zmení sa z toho, že ide iba o aplikáciu stiahnuť a zmeniť tapetu na tapetu, ktorá maškaruje ako niekoľko služieb spoločnosti Apple, napríklad App Store a Herné centrum.
Účelom tohto je predvídateľne zozbierať poverovacie listy spoločnosti Apple. To by potom útočníkovi umožnilo nakupovať aplikácie a elektronické knihy, ktoré umiestnili v obchode App Store, a následne získať zdravý zisk. AppDeciever však nemôže „získať“ tieto poverenia, pretože sú bezpečne uložené v šifrovanom kontajneri.
Takže to používa taktika sociálneho inžinierstva Čo je sociálne inžinierstvo? [MakeUseOf vysvetľuje]Môžete nainštalovať najsilnejší a najdrahší firewall tohto odvetvia. Môžete vzdelávať zamestnancov o základných bezpečnostných postupoch a dôležitosti výberu silných hesiel. Môžete dokonca uzamknúť serverovňu - ale ako ... Čítaj viac miesto. Aplikácia AceDeceiver zobrazí kontextové okná, ktoré vyzerajú, akoby prišli od spoločnosti Apple, a požiadajú používateľa, aby potvrdil svoje poverenia. Ak používateľ vyhovie, tieto sa odošlú sieťou na vzdialený server.
Tieto aplikácie boli odvtedy zo skladu odstránené. Napriek tomu ich môže útočník nainštalovať útokom FairPlay Man-In-The-Middle.
Mali by ste sa báť?
Takže poďme k naháňačke. Máte dôvod sa obávať? Áno, aj nie.
Práve teraz sa hlavný prejav tohto problému sústreďuje okolo Číny. Zameriava sa na čínske telefóny iPhone, ktoré sú mimo Číny a používajú taktiku sociálneho inžinierstva, ktoré sú starostlivo navrhnuté tak, aby boli úspešné proti čínskym používateľom.
Napriek tomu však existuje dôvod na obavy. Koniec koncov, je založená na taktike, ktorá sa používa od roku 2013 na inštaláciu pirátskeho softvéru. O tri roky neskôr musí byť táto diera uzavretá stále využiteľné.
Skutočnosť, že bola úspešne uverejnená v obchode App Store trikrát, tiež vyvoláva vážne otázky týkajúce sa schopnosti spoločnosti Apple udržať škodlivý softvér.
Navyše, ako zdôraznil Palo Alto Labs, bolo by triviálne prepracovať tento malware tak, aby sa zameriaval na používateľov v USA alebo Európe.
V súčasnosti nie je toho veľa, čo by sa dalo bojovať. Palo Alto Networks odporúča každému, kto nainštaloval Aisi Helper, okamžite ho odinštalovať. Tvrdia tiež, že obete by mali aktivovať dvojfaktorové overenie a tiež zmeniť svoje heslá.
Vydali tiež dva podpisy IPS (Intrusion Prevention System) pre podniky, ktoré používajú svoje zariadenia brány firewall s cieľom zablokovať útok. Bohužiaľ, tieto informácie nie sú dostupné pre spotrebiteľov.
Nad tebou
Ovplyvnil vás malvér AceDeceiver Malware? Poznáš niekoho, kto bol? Povedz mi o tom v komentároch nižšie.
Matthew Hughes je vývojár a spisovateľ softvéru z anglického Liverpoolu. Málokedy ho nájde bez šálky silnej čiernej kávy v ruke a úplne zbožňuje jeho Macbook Pro a fotoaparát. Jeho blog si môžete prečítať na stránke http://www.matthewhughes.co.uk a sledujte ho na Twitteri na adrese @matthewhughes.