غالبًا ما نقول أن أجهزة iOS آمنة وأحد الأسباب الرئيسية التي نقدمها هو أن iOS هو نظام تشغيل مغلق. تؤثر معظم مشكلات الأمان التي تؤثر على iPhone أو iPod Touch أو iPad على الأجهزة التي لدينا Jailbroken لأننا بذلك فتحنا الباب أمام هذه الأنواع من المشاكل. لكن أولئك الذين يعارضون كسر الحماية للأمان عليهم أن يعلموا أنه لا يوجد نظام آمن بنسبة 100٪ ، كما هو الحال مع حصان طروادة الجديد الذي يسمى com.AceDeceiver أن يؤثر على المستخدمين في الصين حتى لو لم يتم كسر حماية جهازك.
El البرمجيات الخبيثة تم اكتشافه بواسطة بالو ألتو شبكات وهو يؤثر حاليًا على المستخدمين المقيمين في الصين. يصيب AceDeceiver أجهزة iOS الاستفادة من مواطن الخلل في FairPlay، نظام إدارة الحقوق الرقمية من Apple. وفقًا لـ Palo Alto Networks ، يستخدم حصان طروادة تقنية تسمى "FairPlay Man-in-the-Middle" التي تم استخدامها في التحميص لتتمكن من تثبيت تطبيقات مقرصنة باستخدام برنامج iTunes مزيف.
يستفيد AceDeceiver من FairPlay
تسمح Apple للمستخدمين بشراء وتنزيل تطبيقات iOS من متجر التطبيقات الخاص بها من خلال عميل iTunes على جهاز الكمبيوتر. يمكن استخدام أجهزة الكمبيوتر لتثبيت التطبيقات على أجهزة iOS. ستطلب أجهزة IOS رمز ترخيص لكل تطبيق مثبت للتحقق من أن التطبيق قد تم شراؤه بالفعل. في هجوم MITM FairPlay ، يشتري المهاجمون تطبيقًا من متجر التطبيقات ، ثم يعترضون رمز التفويض ويحفظونه.
لقد طوروا برنامج كمبيوتر يحاكي عميل iTunes المقيم ويخدع أجهزة iOS للاعتقاد بأن التطبيق قد تم شراؤه من قبل الضحية. في هذه المرحلة ، يمكن للمستخدم تثبيت التطبيقات التي لم يدفع ثمنها مطلقًا ويمكن لمنشئ البرنامج تثبيت تطبيقات يحتمل أن تكون خطرة دون علم المستخدم.
من يوليو 2015 إلى فبراير 2016 تم تحميل ثلاثة تطبيقات على متجر التطبيقات التي تحتوي على رمز AceDeceiver. تم نشرها كتطبيقات خلفية ، عندما قدمت بالفعل رمز تفويض للمهاجمين يمكنهم استخدامه في هجمات AceDeceiver.
هناك تطبيق ويندوز يسمى «Aisi Helper» التي من المفترض أن تقدم خدمات مثل النسخ الاحتياطي والتنظيف التي تم تثبيتها بواسطة مستخدمين من الصين. يقوم هذا التطبيق بتثبيت تطبيقات ضارة على الأجهزة التي تتصل بالكمبيوتر وتقدم متجر تطبيقات تابعًا لجهة خارجية مع محتوى مجاني كخطاف. يطلب متجر التطبيقات التابع لجهة خارجية من المستخدمين إدخال معرف Apple وكلمة المرور الخاصة بهم وينتهي الأمر بهذه المعلومات على خوادم AceDeceiver.
تطبيق AceDeceiver يعرض متجر تطبيقات غير رسمي
قامت Apple بإزالة التطبيقات في فبراير ، لكن الهجمات لا تزال ممكنة لأن المهاجمين لا يزال لديهم رمز التفويض. يؤثر AceDeceiver فقط على المستخدمين المقيمين في الصين ، لكن Palo Alto Networks تعتقد أن هذا حصان طروادة أو آخر البرمجيات الخبيثة يمكن أن تمتد مماثلة إلى بلدان أخرى. لم تتلق المشكلة بعد تصحيحًا أمنيًا وقد تكون موجودة في إصدارات iOS الأقدم التي لم تعد مدعومة ، مثل iPhone 4. على أي حال ، إذا كانت المشكلة خطيرة ، فمن المؤكد أن Apple ستصدر تحديثًا فقط لتصحيح الخطأ .
من أجل العمل ، يتطلب AceDeceiver حاليًا من المستخدمين تنزيل تطبيق Aisi Helper Windows وتثبيته على أجهزة الكمبيوتر الخاصة بهم قبل البرمجيات الخبيثة يمكن أن تصيب أجهزة iOS. مرة أخرى ، فإن أهمية تنزيل البرامج من مصادر رسمية فقط وأن كل ما يلمع ليس ذهبًا. هذا مهم بنفس القدر أو ربما يكون أكثر أهمية على الأجهزة التي تم كسر حمايتها ، ولكن في هذه الحالة يتم التنزيل القرص والتطبيقات من مستودعات موثوقة فقط ، مثل BigBoss (على الرغم من وجود حالة تم فيها اختراقها ولا يمكننا أبدًا التأكد بنسبة 100٪ من هذه الأشياء). هناك أوقات يمكن أن يكون فيها الفطرة السليمة هو أفضل مضاد فيروسات.
أستخدم دائمًا "FairPlay Man-in-the-Middle" في التحميص ، فهو أكثر رقة وعصارة xD
ها ها ها ها
ولا تنس البطاطس والنبيذ