Διαφήμιση

Το iOS θεωρείται ευρέως ένα από τα πιο ασφαλή λειτουργικά συστήματα για κινητά. Έχει σχεδιαστεί από την αρχή για να είναι ασφαλές και κατά συνέπεια έχει αποφύγει πολλές από τις απειλές ασφαλείας που μαστίζουν το Android.

Λιγα απειλές που υπάρχουν για την πλατφόρμα Ασφάλεια smartphone: Μπορούν τα iPhone να λάβουν κακόβουλο λογισμικό;Το κακόβουλο λογισμικό που επηρεάζει "χιλιάδες" iPhone μπορεί να κλέψει διαπιστευτήρια του App Store, αλλά η πλειοψηφία των χρηστών iOS είναι απόλυτα ασφαλής - λοιπόν, τι συμβαίνει με το λογισμικό iOS και το απατεώνες; Διαβάστε περισσότερα τείνουν να είναι στο κέντρο γύρω από συσκευές jailbroken 4 επιτακτικοί λόγοι ασφαλείας για να μην κάνετε jailbreak το iPhone ή το iPad σαςΤο Jailbreaking μπορεί να απαλλαγεί από τους πολλούς περιορισμούς της Apple, αλλά πριν από το jailbreak η συσκευή σας είναι καλή ιδέα να σταθμίσετε τα οφέλη και τα πιθανά μειονεκτήματα. Διαβάστε περισσότερα ή αυτά που αλλιώς έχουν παραβιαστεί ή εκμεταλλεύονται κλεμμένα πιστοποιητικά επιχείρησης.

instagram viewer

Αλλά Το AceDeceiver είναι διαφορετικό. Ανακαλύφθηκε από Δίκτυα Palo Alto νωρίτερα αυτήν την εβδομάδα, και είναι σε θέση να μολύνει εργοστασιακά ρυθμισμένα iPhone χωρίς να το συνειδητοποιήσει ο χρήστης, εκμεταλλευόμενα θεμελιώδη ελαττώματα στο σύστημα FairPlay DRM της Apple.

Από την πειρατεία στο κακόβουλο λογισμικό

Ο τρόπος διανομής του AceDeceiver βασίζεται σε κάτι που ονομάζεται "FairPlay Man-In-the-Middle", το οποίο είναι κοινή τακτική που χρησιμοποιείται από το 2013 για την εγκατάσταση πειρατικών εφαρμογών σε iPhone που δεν είναι jailbroken και iPads.

Όταν ένα άτομο αγοράζει μια εφαρμογή iPhone από έναν υπολογιστή, η εφαρμογή μπορεί να σταλεί αμέσως σε αυτό το τηλέφωνο. Αλλά μεταξύ της αγοράς που πραγματοποιείται και της εφαρμογής που παραδίδεται, υπάρχει μια μεγάλη δέσμη επικοινωνίας μεταξύ των συσκευών και των διακομιστών της Apple.

Συγκεκριμένα, η Apple θα στείλει έναν κωδικό εξουσιοδότησης στη συσκευή iOS, ο οποίος ουσιαστικά επιβεβαιώνει στη συσκευή πελάτη ότι η εφαρμογή έχει αγοραστεί νόμιμα. Εάν κάποιος καταγράψει έναν από αυτούς τους κωδικούς εξουσιοδότησης και μπορεί να μιμηθεί τον τρόπο με τον οποίο οι διακομιστές της Apple αλληλεπιδρούν με συσκευές iOS, θα μπορούν να στέλνουν εφαρμογές σε αυτήν τη συσκευή.

AceDeceiverWorkflow

Αυτές οι εφαρμογές μπορεί να είναι εφαρμογές που δεν έχει επιτραπεί από την Apple να εμφανίζεται στο App Store 8 γελοίες & ασυνεπείς οδηγίες του Apple App Store [Γνώμη]Ακολουθεί μια ριζική γνώμη - θα πρέπει να μπορείτε να εκτελείτε εφαρμογές που σας αρέσουν στις συσκευές που σας ανήκουν. Η Apple δεν συμφωνεί και μετατρέπεται σε κουλουράκια δημιουργώντας αυθαίρετους κανόνες για ποια εφαρμογή ... Διαβάστε περισσότερα , ή θα μπορούσαν να είναι πειρατικές εφαρμογές.

Σε αυτήν την περίπτωση, οι εφαρμογές που διανέμονται από αυτό το νέο γύρισμα στο "Fairplay Man-In-The-Middle" είναι εφαρμογές κακόβουλου λογισμικού.

Γνωρίστε τον Aisi Helper

Για αυτήν την επίθεση, το FairPlay Ανθρωπος στη μέση Τι είναι μια επίθεση Man-in-the-Middle; Επεξήγηση της ασφάλειας JargonΕάν έχετε ακούσει για επιθέσεις "man-in-the-middle" αλλά δεν είστε σίγουροι τι σημαίνει αυτό, αυτό είναι το άρθρο για εσάς. Διαβάστε περισσότερα Η επίθεση εκτελείται από το Aisi Helper, το οποίο είναι μια εφαρμογή λογισμικού Windows, που πιστεύεται ότι αναπτύχθηκε στο Shenzhen της Κίνας.

Στην ονομαστική αξία, θεωρείται ότι είναι νόμιμο τρίτο μέρος iDevice προϊόν διαχείρισης. Έχει πολλές από τις παγίδες νόμιμων προγραμμάτων. Επιτρέπει στους χρήστες να κάνουν jailbreak και να δημιουργούν αντίγραφα ασφαλείας συσκευών στο τοπικό δίκτυο και να επανεγκαθιστούν το iOS εάν το χρειάζονται. Είναι ουσιαστικά το iTunes, αν και χωρίς το πρόγραμμα αναπαραγωγής μουσικής, και στοχεύει ακριβώς στην κινεζική αγορά.

βοηθητικό

Σύμφωνα με την ITJuzi, η οποία σχεδιάζει τις νεοσύστατες εταιρείες στην κινεζική αγορά, κυκλοφόρησε για πρώτη φορά το 2014. Εκείνη την εποχή, δεν περιείχε κακόβουλες συμπεριφορές. Από τότε, έχει τροποποιηθεί εκτενώς για να χρησιμοποιήσει την προαναφερθείσα στρατηγική, προκειμένου να διανείμει κακόβουλο λογισμικό σε οποιαδήποτε συνδεδεμένη συσκευή.

Όταν το Aisi Helper εντοπίζει μια συνδεδεμένη συσκευή, θα ξεκινήσει αυτόματα και χωρίς τη συγκατάθεση του χρήστη να εγκαταστήσει το AppDeciever Trojan. Η μόνη υπόδειξη ότι αυτό συμβαίνει, είναι ότι μια μυστηριώδης και ανεπιθύμητη εφαρμογή θα εμφανιστεί στη λίστα εφαρμογών του χρήστη.

Το κακόβουλο λογισμικό AceDeceiver

Τη στιγμή της γραφής, υπήρξαν τρεις από αυτούς τους Τρώες. Καθένα από αυτά, μέχρι στιγμής, μεταμφιέστηκε αρχικά ως εφαρμογές ταπετσαρίας. Καθένα από αυτά διατέθηκε στο App Store, αφού πέρασε τους περίφημους αυστηρούς ελέγχους πηγαίου κώδικα, όπου ελέγχεται κατά την υποβολή και μετά από κάθε επόμενη ενημέρωση. Αυτό, θεωρητικά, θα έπρεπε να τους εμπόδιζε να εμφανίζονται στο App Store.

AceDeceiverWallpaper

Η Palo Alto Networks πιστεύει ότι οι προγραμματιστές μπόρεσαν να παρακάμψουν αυτούς τους ελέγχους υποβάλλοντας τους εκτός Η Κίνα, και αρχικά τα καθιστά διαθέσιμα μόνο σε λίγες αγορές, όπως το Ηνωμένο Βασίλειο και η Νέα Ζηλανδία.

Αυτή η συγκεκριμένη παραλλαγή του κακόβουλου λογισμικού AceDeciever παραμένει αδρανής, εκτός εάν η συσκευή διαθέτει διεύθυνση IP στη Λαϊκή Δημοκρατία της Κίνας. Είναι σαφές λόγω αυτού, και στο μέσο παράδοσης, ότι απευθύνεται σε Κινέζους χρήστες. Αν και θα μπορούσε επίσης να επηρεάσει οποιονδήποτε χρησιμοποιεί κινεζικό VPN ή κάποιον που ταξιδεύει εντός της Κίνας.

Όταν το κακόβουλο λογισμικό εντοπίσει ότι η συσκευή βρίσκεται στην Κίνα, θα μετατραπεί από απλή εφαρμογή σε κατεβάστε και αλλάξτε wallpwapers, σε ένα που μεταμφιέζεται ως πολλές υπηρεσίες της Apple, όπως το App Store και Κέντρο παιχνιδιού.

AceDeceiver

Ο στόχος αυτού είναι, προβλέψιμα, η συλλογή διαπιστευτηρίων της Apple. Αυτό θα επέτρεπε στη συνέχεια στον εισβολέα να αγοράσει εφαρμογές και ηλεκτρονικά βιβλία που έχουν τοποθετήσει στο App Store και με τη σειρά του να αποφέρει ένα υγιές κέρδος. Ωστόσο, το AppDeciever δεν μπορεί απλώς να «έχει πρόσβαση» σε αυτά τα διαπιστευτήρια, καθώς αποθηκεύονται με ασφάλεια σε ένα κρυπτογραφημένο κοντέινερ.

Έτσι, χρησιμοποιεί τακτική κοινωνικής μηχανικής Τι είναι η Κοινωνική Μηχανική; [MakeUseOf Εξηγεί]Μπορείτε να εγκαταστήσετε το ισχυρότερο και ακριβότερο τείχος προστασίας της βιομηχανίας. Μπορείτε να εκπαιδεύσετε τους υπαλλήλους σχετικά με τις βασικές διαδικασίες ασφαλείας και τη σημασία της επιλογής ισχυρών κωδικών πρόσβασης. Μπορείτε ακόμη και να κλειδώσετε το δωμάτιο διακομιστή - αλλά πώς ... Διαβάστε περισσότερα αντι αυτου. Το AceDeceiver θα εμφανίσει αναδυόμενα παράθυρα που μοιάζουν με αυτά που προέρχονται από την Apple, ζητώντας από τον χρήστη να επιβεβαιώσει τα διαπιστευτήριά του. Όταν ο χρήστης συμμορφώνεται, αυτές αποστέλλονται μέσω του δικτύου σε έναν απομακρυσμένο διακομιστή.

Αυτές οι εφαρμογές έχουν αφαιρεθεί έκτοτε από το κατάστημα. Παρ 'όλα αυτά, μπορούν ακόμα να εγκατασταθούν από έναν εισβολέα, εκμεταλλευόμενοι την επίθεση FairPlay Man-In-The-Middle.

Πρέπει να ανησυχείτε;

Ας περάσουμε λοιπόν στο κυνήγι. Έχετε λόγο να ανησυχείτε για αυτό; Λοιπόν, ναι και όχι.

Αυτή τη στιγμή, η κύρια εκδήλωση επικεντρώνεται στην Κίνα. Στοχεύει κινέζικα iPhone, είναι αδρανής εκτός της Κίνας και χρησιμοποιεί τακτικές κοινωνικής μηχανικής που είναι προσεκτικά σχεδιασμένες για να είναι επιτυχημένες ενάντια σε Κινέζους χρήστες.

Παρ 'όλα αυτά, υπάρχει λόγος ανησυχίας. Σε τελική ανάλυση, βασίζεται σε μια τακτική που χρησιμοποιείται από το 2013 για την εγκατάσταση πειρατικού λογισμικού. Τρία χρόνια αργότερα, αυτή η τρύπα δεν έχει ακόμη κλείσει και είναι ακόμα τελικά εκμεταλλεύσιμο.

Το γεγονός ότι δημοσιεύτηκε με επιτυχία στο App Store τρεις φορές εγείρει επίσης σοβαρά ερωτήματα σχετικά με την ικανότητα της Apple να τη διατηρεί χωρίς κακόβουλο λογισμικό.

App Store

Επιπλέον, όπως επισήμανε το Palo Alto Labs, θα ήταν ασήμαντο να ξανασχεδιάσουμε αυτό το κακόβουλο λογισμικό για να στοχεύσουμε χρήστες στις ΗΠΑ ή στην Ευρώπη.

Αυτήν τη στιγμή, δεν μπορούν να γίνουν πολλά για την καταπολέμησή της. Τα Palo Alto Networks προτείνουν σε οποιονδήποτε έχει εγκαταστήσει το Aisi Helper να το απεγκαταστήσει αμέσως. Λένε επίσης ότι τα θύματα πρέπει να ενεργοποιήσουν τον έλεγχο ταυτότητας δύο παραγόντων, καθώς και να αλλάξουν τους κωδικούς πρόσβασης.

Έχουν κυκλοφορήσει επίσης δύο υπογραφές IPS (Intrusion Prevention System) για επιχειρήσεις που χρησιμοποιούν τις συσκευές τείχους προστασίας, προκειμένου να αποκλείσουν την επίθεση. Δυστυχώς, αυτά δεν είναι διαθέσιμα για τους καταναλωτές.

Πάνω σε εσάς

Σας επηρεάστηκε το κακόβουλο λογισμικό AceDeceiver; Γνωρίζετε κάποιον που ήταν; Πείτε μου για αυτό στα παρακάτω σχόλια.

Ο Matthew Hughes είναι προγραμματιστής λογισμικού και συγγραφέας από το Λίβερπουλ της Αγγλίας. Σπάνια βρέθηκε χωρίς ένα φλιτζάνι ισχυρό μαύρο καφέ στο χέρι του και λατρεύει απολύτως το Macbook Pro και την κάμερα του. Μπορείτε να διαβάσετε το ιστολόγιό του στο http://www.matthewhughes.co.uk και ακολουθήστε τον στο twitter στο @matthewhughes.