AceDeceiver, trojano aperanta en Ĉinio kaj influanta aparatojn sen jailbreak

Ni ofte diras, ke iOS-aparatoj estas sekuraj kaj unu el la ĉefaj kialoj, kiujn ni donas, estas, ke iOS estas fermita operaciumo. Plej multaj sekurecaj problemoj, kiuj influas iPhone, iPod Touch aŭ iPad, efikas sur aparatoj, kiujn ni havas Jailbroken, ĉar per tio ni malfermis pordon al ĉi tiuj specoj de problemoj. Sed tiuj, kiuj kontraŭas Jailbreak por sekureco, devas scii, ke neniu sistemo estas 100% sekura, kiel nomis nova trojano AceTrompisto que influas uzantojn en Ĉinio eĉ se via aparato ne estis malliberigita.

El malware estis malkovrita de Palo Alto Retoj kaj ĝi nuntempe influas uzantojn loĝantajn en Ĉinio. AceDeceiver infektas iOS-aparatojn utiligante FairPlay-problemojn, La DRM-sistemo de Apple. Laŭ Palo Alto Networks, la trojano uzas teknikon nomatan "FairPlay Man-in-the-Middle", kiu estis uzata en la rostitaĵo por povi instali piratajn programojn per falsa iTunes-programaro.

AceDeceiver utiligas FairPlay

Apple permesas al uzantoj aĉeti kaj elŝuti iOS-programojn de sia App Store per la kliento iTunes en komputilo. Komputiloj povas esti uzataj por instali aplikojn en iOS-aparatoj. IOS-aparatoj petos rajtigan kodon por ĉiu instalita aplikaĵo por kontroli, ke la aplikaĵo vere aĉetis. En la MITM FairPlay-atako, atakantoj aĉetas programon de la App Store, poste kaptas kaj konservas la rajtigokodon.

Ili disvolvis komputilan programon, kiu simulas la loĝantan klienton de iTunes kaj trompas iOS-aparatojn kredante, ke la programo aĉetis la viktimon. Tiutempe la uzanto povas instali programojn, kiujn ili neniam pagis, kaj la kreinto de la programaro povas instali potenciale danĝerajn programojn sen scio de la uzanto.

De julio 2015 ĝis februaro 2016 tri programoj estis alŝutitaj al la App Store tio enhavis la kodon AceDeceiver. Ili estis publikigitaj kiel tapetaj programoj, kiam ili efektive donis rajtigan kodon al atakantoj, kiujn ili povus uzi en atakoj de AceDeceiver.

Estas unu Vindozo-programo nomata «Aisi Helper» kiu supozeble ofertas servojn kiel rezervo kaj purigado instalitaj de uzantoj el Ĉinio. Ĉi tiu aplikaĵo instalas malicajn programojn sur la aparatoj, kiuj konektas al la komputilo, ofertante trian App Store kun senpaga enhavo kiel hoko. La triaj App Store petas uzantojn enigi sian Apple-identigilon kaj pasvorton kaj tiuj informoj finiĝas sur la serviloj de AceDeceiver.

Programo AceDeceiver montranta neoficialan App Store

Apple forigis la programojn en februaro, sed la atakoj ankoraŭ eblas, ĉar la atakantoj ankoraŭ havas la rajtigokodon. AceDeceiver nur influas uzantojn loĝantajn en Ĉinio, sed Palo Alto Networks opinias, ke ĉi tiu trojano aŭ alia malware simila povas esti etendita al aliaj landoj. La problemo ankoraŭ ne ricevis sekurecan diakilon kaj povus ĉeesti en pli malnovaj iOS-versioj, kiuj ne plu estas subtenataj, kiel ekzemple la iPhone 4. Ĉiukaze, se la problemo gravas, Apple probable publikigos ĝisdatigon nur por korekti la kulpon. .

Por funkcii, AceDeceiver nuntempe postulas uzantojn elŝuti la Aisi Helper Vindozan programon kaj instali ĝin sur sia komputilo antaŭ la malware povas infekti iOS-aparatojn. Denove, la Graveco nur elŝuti programojn de oficialaj fontoj kaj ke ĉio, kio brilas, ne estas oro. Ĉi tio estas same grava aŭ eble pli grava ĉe jailbroken-aparatoj, sed ĉi-kaze elŝutanta retuŝojn kaj aplikoj nur de fidindaj deponejoj, kiel BigBoss (kvankam estis kazo, ke ĝi estis hakita kaj ni neniam povas esti 100% certaj pri ĉi tiuj aferoj). Estas tempoj, kiam la prudento povas esti la plej bona antiviruso.