Me ütleme sageli, et iOS-i seadmed on ohutud ja üks peamisi põhjusi, miks me iOS-i on suletud operatsioonisüsteem. Enamik iPhone'i, iPod Touchi või iPadi mõjutavatest turbeprobleemidest mõjutavad seadmeid, mille meil on Jailbroken, sest nii tehes oleme avanud juurdepääsu sellist tüüpi probleemidele. Kuid need, kes on Jailbreak'i vastu turvalisuse vastu, peavad teadma, et ükski süsteem pole 100% ohutu, nagu kutsus uus troojalane AceDeceiver et mõjutab Hiina kasutajaid isegi siis, kui teie seadet pole vanglas murtud.
El malware on avastanud Palo Alto Networks ja see mõjutab praegu Hiinas elavaid kasutajaid. AceDeceiver nakatab iOS-i seadmeid kasutades ära FairPlay tõrkeid, Apple'i DRM-süsteem. Palo Alto Networks'i sõnul kasutab Trooja röstimisel kasutatavat tehnikat nimega "FairPlay Man-in-the-Middle", mida on võimalik võlts iTunes'i tarkvara abil installida piraatrakendusi.
AceDeceiver kasutab ära FairPlay eeliseid
Apple lubab kasutajatel arvutis iTunes'i kliendi kaudu iOS-i rakendusi oma App Store'ist osta ja alla laadida. Arvuteid saab kasutada rakenduste installimiseks iOS-i seadmetesse. IOS-seadmed küsivad iga installitud rakenduse jaoks autoriseerimiskoodi, et kontrollida, kas rakendus on tegelikult ostetud. MITM FairPlay rünnakus ostavad ründajad App Store'ist rakenduse, seejärel jäävad vahele ja salvestavad autoriseerimiskoodi.
Nad töötasid välja arvutitarkvara, mis simuleerib kohalikku iTunes'i klienti ja meelitab iOS-i seadmeid uskuma, et rakenduse on ostnud ohver. Sel hetkel saab kasutaja installida rakendusi, mille eest pole kunagi maksnud, ja tarkvara looja võib ilma kasutaja teadmata installida potentsiaalselt ohtlikke rakendusi.
2015. aasta juulist 2016. aasta veebruarini kolm rakendust laaditi App Store'i üles mis sisaldas AceDeceiveri koodi. Need avaldati tapeedirakendustena, kui nad tegelikult andsid ründajatele autoriseerimiskoodi, mida nad said kasutada AceDeceiveri rünnakutes.
on Windowsi rakendus nimega «Aisi Helper» mis peaks pakkuma selliseid teenuseid nagu varundamine ja puhastamine, mille on installinud Hiina kasutajad. See rakendus installib pahatahtlikud rakendused arvutiga ühendatavatesse seadmetesse, pakkudes konksuks kolmanda osapoole tasuta sisuga App Store'i. Kolmanda osapoole App Store palub kasutajatel sisestada oma Apple ID ja parool ning see teave jõuab AceDeceiveri serveritesse.
Apple eemaldas rakendused veebruaril, kuid rünnakud on endiselt võimalikud, kuna ründajatel on endiselt autoriseerimiskood. AceDeceiver mõjutab ainult Hiinas elavaid kasutajaid, kuid Palo Alto Networks usub, et see või teine Trooja hobune malware sarnaseid saab laiendada ka teistele riikidele. Probleem ei ole veel turvapaiku saanud ja see võib esineda vanemates iOS-i versioonides, mida enam ei toetata, näiteks iPhone 4. Igal juhul, kui probleem on tõsine, vabastab Apple tõenäoliselt värskenduse ainult tõrke kõrvaldamiseks .
Töötamiseks nõuab AceDeceiver praegu kasutajatelt Windowsi rakenduse Aisi Helper allalaadimist ja enne arvutisse installimist arvutisse installimist. malware võib nakatada iOS-i seadmeid. Veelkord, ainult ametlikest allikatest tarkvara allalaadimise tähtsus ja et kõik, mis särab, pole kuld. See on sama oluline või võib-olla veelgi olulisem vangistatud seadmetes, kuid antud juhul allalaadimine Tweaks ja ainult usaldusväärsete hoidlate rakendused, näiteks BigBoss (kuigi oli juhtumeid, kus see oli häkitud ja me ei saa kunagi 100% selles asjas kindlad olla). On aegu, kui terve mõistus võib olla parim viirusetõrje.
Ma kasutan röstimisel alati "FairPlay Man-in-the-the-Middle", see on õrnem ja mahlasem xD
Hahaha
Ja ärge unustage kartuleid ja veini