Hiinas ilmuv Trooja hobune AceDeceiver, mis mõjutab seadmeid ilma jailbreakita

Pahavara iOS-is

Me ütleme sageli, et iOS-i seadmed on ohutud ja üks peamisi põhjusi, miks me iOS-i on suletud operatsioonisüsteem. Enamik iPhone'i, iPod Touchi või iPadi mõjutavatest turbeprobleemidest mõjutavad seadmeid, mille meil on Jailbroken, sest nii tehes oleme avanud juurdepääsu sellist tüüpi probleemidele. Kuid need, kes on Jailbreak'i vastu turvalisuse vastu, peavad teadma, et ükski süsteem pole 100% ohutu, nagu kutsus uus troojalane AceDeceiver et mõjutab Hiina kasutajaid isegi siis, kui teie seadet pole vanglas murtud.

El malware on avastanud Palo Alto Networks ja see mõjutab praegu Hiinas elavaid kasutajaid. AceDeceiver nakatab iOS-i seadmeid kasutades ära FairPlay tõrkeid, Apple'i DRM-süsteem. Palo Alto Networks'i sõnul kasutab Trooja röstimisel kasutatavat tehnikat nimega "FairPlay Man-in-the-Middle", mida on võimalik võlts iTunes'i tarkvara abil installida piraatrakendusi.

AceDeceiver kasutab ära FairPlay eeliseid

AceDeceiver modus operandi

Apple lubab kasutajatel arvutis iTunes'i kliendi kaudu iOS-i rakendusi oma App Store'ist osta ja alla laadida. Arvuteid saab kasutada rakenduste installimiseks iOS-i seadmetesse. IOS-seadmed küsivad iga installitud rakenduse jaoks autoriseerimiskoodi, et kontrollida, kas rakendus on tegelikult ostetud. MITM FairPlay rünnakus ostavad ründajad App Store'ist rakenduse, seejärel jäävad vahele ja salvestavad autoriseerimiskoodi.

Nad töötasid välja arvutitarkvara, mis simuleerib kohalikku iTunes'i klienti ja meelitab iOS-i seadmeid uskuma, et rakenduse on ostnud ohver. Sel hetkel saab kasutaja installida rakendusi, mille eest pole kunagi maksnud, ja tarkvara looja võib ilma kasutaja teadmata installida potentsiaalselt ohtlikke rakendusi.

2015. aasta juulist 2016. aasta veebruarini kolm rakendust laaditi App Store'i üles mis sisaldas AceDeceiveri koodi. Need avaldati tapeedirakendustena, kui nad tegelikult andsid ründajatele autoriseerimiskoodi, mida nad said kasutada AceDeceiveri rünnakutes.

on Windowsi rakendus nimega «Aisi Helper» mis peaks pakkuma selliseid teenuseid nagu varundamine ja puhastamine, mille on installinud Hiina kasutajad. See rakendus installib pahatahtlikud rakendused arvutiga ühendatavatesse seadmetesse, pakkudes konksuks kolmanda osapoole tasuta sisuga App Store'i. Kolmanda osapoole App Store palub kasutajatel sisestada oma Apple ID ja parool ning see teave jõuab AceDeceiveri serveritesse.

Rakendus AceDeceiveri abil

AceDeceiveri rakendus, mis näitab mitteametlikku App Store'i

Apple eemaldas rakendused veebruaril, kuid rünnakud on endiselt võimalikud, kuna ründajatel on endiselt autoriseerimiskood. AceDeceiver mõjutab ainult Hiinas elavaid kasutajaid, kuid Palo Alto Networks usub, et see või teine ​​Trooja hobune malware sarnaseid saab laiendada ka teistele riikidele. Probleem ei ole veel turvapaiku saanud ja see võib esineda vanemates iOS-i versioonides, mida enam ei toetata, näiteks iPhone 4. Igal juhul, kui probleem on tõsine, vabastab Apple tõenäoliselt värskenduse ainult tõrke kõrvaldamiseks .

Töötamiseks nõuab AceDeceiver praegu kasutajatelt Windowsi rakenduse Aisi Helper allalaadimist ja enne arvutisse installimist arvutisse installimist. malware võib nakatada iOS-i seadmeid. Veelkord, ainult ametlikest allikatest tarkvara allalaadimise tähtsus ja et kõik, mis särab, pole kuld. See on sama oluline või võib-olla veelgi olulisem vangistatud seadmetes, kuid antud juhul allalaadimine Tweaks ja ainult usaldusväärsete hoidlate rakendused, näiteks BigBoss (kuigi oli juhtumeid, kus see oli häkitud ja me ei saa kunagi 100% selles asjas kindlad olla). On aegu, kui terve mõistus võib olla parim viirusetõrje.


Teid huvitavad:
Apple'i sõnul on see turvalisuse vallas kõige tõhusam ettevõte maailmas
Jälgige meid Google Newsis

3 kommentaari, jätke oma

Jäta oma kommentaar

Sinu e-postiaadressi ei avaldata. Kohustuslikud väljad on tähistatud *

*

*

  1. Andmete eest vastutav: AB Internet Networks 2008 SL
  2. Andmete eesmärk: Rämpsposti kontrollimine, kommentaaride haldamine.
  3. Seadustamine: teie nõusolek
  4. Andmete edastamine: andmeid ei edastata kolmandatele isikutele, välja arvatud juriidilise kohustuse alusel.
  5. Andmete salvestamine: andmebaas, mida haldab Occentus Networks (EL)
  6. Õigused: igal ajal saate oma teavet piirata, taastada ja kustutada.

  1.   Dionisio DIJO

    Ma kasutan röstimisel alati "FairPlay Man-in-the-the-Middle", see on õrnem ja mahlasem xD

    1.    pepito DIJO

      Hahaha

    2.    IOS 5 igavesti DIJO

      Ja ärge unustage kartuleid ja veini