Vi siger ofte, at iOS-enheder er sikre, og at en af hovedårsagerne til os er, at iOS er et lukket operativsystem. De fleste sikkerhedsproblemer, der påvirker en iPhone, iPod Touch eller iPad, påvirker enheder, som vi har jailbroken, fordi vi ved at gøre det har åbnet en dør til denne type problemer. Men de, der er imod Jailbreak for sikkerhed, skal vide, at intet system er 100% sikkert, som en ny trojan kaldte AceDeceiver at påvirker brugere i Kina selvom din enhed ikke er blevet jailbroken.
El malware er blevet opdaget af Palo Alto Networks og det påvirker i øjeblikket brugere, der er bosiddende i Kina. AceDeceiver inficerer iOS-enheder udnytter FairPlay-fejl, Apples DRM-system. Ifølge Palo Alto Networks bruger Trojan en teknik kaldet "FairPlay Man-in-the-Middle", der er blevet brugt i steken for at kunne installere piratkopierede applikationer ved hjælp af falsk iTunes-software.
AceDeceiver drager fordel af FairPlay
Apple giver brugerne mulighed for at købe og downloade iOS-applikationer fra App Store via iTunes-klienten på en computer. Computere kan bruges til at installere applikationer på iOS-enheder. IOS-enheder vil bede om en autorisationskode for hver installeret applikation for at kontrollere, at applikationen faktisk er købt. I MITM FairPlay-angrebet køber angribere en applikation fra App Store og aflytter derefter og gemmer autorisationskoden.
De udviklede pc-software, der simulerer den hjemmehørende iTunes-klient og lurer iOS-enheder til at tro, at appen er købt af offeret. På det tidspunkt kan brugeren installere applikationer, som de aldrig har betalt for, og skaberen af softwaren kan installere potentielt farlige applikationer uden brugerens viden.
Fra juli 2015 til februar 2016 tre applikationer blev uploadet til App Store der indeholdt AceDeceiver-koden. De blev offentliggjort som tapetapps, når de faktisk leverede en autorisationskode til angribere, som de kunne bruge i AceDeceiver-angreb.
Der er en Windows-applikation kaldet «Aisi Helper» som formodes at tilbyde tjenester som backup og rengøring, der er installeret af brugere fra Kina. Denne applikation installerer ondsindede applikationer på de enheder, der opretter forbindelse til computeren, og tilbyder en tredjeparts App Store med gratis indhold som en krog. Tredjeparts App Store beder brugerne om at indtaste deres Apple ID og adgangskode, og disse oplysninger ender på AceDeceivers servere.
En AceDeceiver-app, der viser en uofficiel App Store
Apple fjernede apps i februar, men angrebene er stadig mulige, fordi angriberne stadig har autorisationskoden. AceDeceiver påvirker kun brugere, der er bosiddende i Kina, men Palo Alto Networks mener, at denne trojan eller en anden malware lignende kan udvides til andre lande. Problemet har endnu ikke modtaget en sikkerhedsopdatering og kan være til stede i ældre iOS-versioner, der ikke længere understøttes, f.eks. IPhone 4. Under alle omstændigheder, hvis problemet er alvorligt, frigiver Apple sandsynligvis en opdatering bare for at rette fejlen. .
For at arbejde kræver AceDeceiver i øjeblikket brugere at downloade Aisi Helper Windows-applikationen og installere den på deres computer inden malware kan inficere iOS-enheder. Endnu en gang Vigtigheden af kun at downloade software fra officielle kilder og at alt, hvad der glitrer ikke er guld. Dette er lige så vigtigt eller måske mere vigtigt på jailbroken enheder, men i dette tilfælde downloades tweaks og applikationer kun fra pålidelige arkiver, såsom BigBoss (selvom der var et tilfælde, hvor det blev hacket, og vi kan aldrig være 100% sikre på disse ting). Der er tidspunkter, hvor sund fornuft kan være det bedste antivirusprogram.
Jeg bruger altid "FairPlay Man-in-the-Middle" i steken, det er mere ømt og saftigere xD
Hahaha
Og glem ikke kartoflerne og vinen