Sanomme usein, että iOS-laitteet ovat turvallisia ja yksi tärkeimmistä syistä on se, että iOS on suljettu käyttöjärjestelmä. Suurin osa iPhonea, iPod Touchia tai iPadia koskevista turvallisuusongelmista vaikuttaa Jailbroken-laitteisiin, koska tekemällä näin olemme avanneet oven tämän tyyppisille ongelmille. Mutta niiden, jotka vastustavat Jailbreakia turvallisuuden vuoksi, on tiedettävä, että mikään järjestelmä ei ole 100% turvallinen, kuten uusi troijalainen kutsui AceDeceiver että vaikuttaa käyttäjiin Kiinassa vaikka laitettasi ei olisikaan vankilassa.
El haittaohjelmat on löytänyt Palo Alto -verkot ja se vaikuttaa tällä hetkellä Kiinassa asuviin käyttäjiin. AceDeceiver tartuttaa iOS-laitteet hyödyntämällä FairPlay-häiriöitä, Applen DRM-järjestelmä. Palo Alto Networksin mukaan troijalainen käyttää "FairPlay Man-in-the-Middle" -tekniikkaa, jota on käytetty paistissa pystyäkseen asentamaan piraattisovelluksia väärennetyn iTunes-ohjelmiston avulla.
AceDeceiver hyödyntää FairPlay-palvelua
Apple sallii käyttäjien ostaa ja ladata iOS-sovelluksia App Storesta tietokoneella olevan iTunes-asiakkaan kautta. Tietokoneita voidaan käyttää sovellusten asentamiseen iOS-laitteille. IOS-laitteet pyytävät valtuutuskoodia jokaiselle asennetulle sovellukselle varmistaakseen, että sovellus on todella ostettu. MITM FairPlay -hyökkäyksessä hyökkääjät ostavat sovelluksen App Storesta, sieppaavat ja tallentavat valtuutuskoodin.
He kehittivät PC-ohjelmiston, joka simuloi paikallista iTunes-asiakasta ja huijaa iOS-laitteita uskomaan, että uhri on ostanut sovelluksen. Siinä vaiheessa käyttäjä voi asentaa sovelluksia, joista hän ei ole koskaan maksanut, ja ohjelmiston luoja voi asentaa mahdollisesti vaarallisia sovelluksia käyttäjän tietämättä.
Heinäkuusta 2015 helmikuuhun 2016 kolme sovellusta ladattiin App Storeen joka sisälsi AceDeceiver-koodin. Ne julkaistiin taustakuvasovelluksina, kun he todella antoivat hyökkääjille valtuutuskoodin, jota he voisivat käyttää AceDeceiver-hyökkäyksissä.
on Windows-sovellus «Aisi Helper» jonka on tarkoitus tarjota palveluja, kuten varmuuskopiointi ja puhdistus, jotka käyttäjät ovat asentaneet Kiinasta. Tämä sovellus asentaa haitalliset sovellukset laitteisiin, jotka muodostavat yhteyden tietokoneeseen, tarjoamalla kolmannen osapuolen App Storesta koukuksi ilmaista sisältöä. Kolmannen osapuolen App Store pyytää käyttäjiä syöttämään Apple ID: n ja salasanan, ja nämä tiedot päätyvät AceDeceiverin palvelimille.
AceDeceiver-sovellus, joka näyttää epävirallisen App Storen
Apple poisti sovellukset helmikuussa, mutta hyökkäykset ovat edelleen mahdollisia, koska hyökkääjillä on edelleen valtuutuskoodi. AceDeceiver vaikuttaa vain Kiinassa asuviin käyttäjiin, mutta Palo Alto Networks uskoo tämän tai muun troijalaisen haittaohjelmat samanlainen voidaan laajentaa muihin maihin. Ongelma ei ole vielä saanut suojauskorjausta ja saattaa esiintyä vanhemmissa iOS-versioissa, joita ei enää tueta, kuten iPhone 4. Joka tapauksessa, jos ongelma on vakava, Apple julkaisee todennäköisesti päivityksen vain vian korjaamiseksi. .
Toimiakseen AceDeceiver vaatii tällä hetkellä käyttäjiä lataamaan Aisi Helper Windows -sovelluksen ja asentamaan sen tietokoneelleen ennen haittaohjelmat voi tartuttaa iOS-laitteita. Jälleen kerran, on tärkeää ladata ohjelmistoja vain virallisista lähteistä ja että kaikki, mikä kimaltelee, ei ole kultaa. Tämä on yhtä tärkeää tai ehkä tärkeämpää vankilassa olevissa laitteissa, mutta tässä tapauksessa lataaminen tweaks ja sovellukset vain luotetuista arkistoista, kuten BigBoss (vaikka oli tapauksia, joissa se hakkeroitiin, emmekä voi koskaan olla 100% varmoja näistä asioista). On aikoja, jolloin järki voi olla paras virustorjunta.
Käytän aina "FairPlay Man-in-the-Middle" -paistia paistissa, se on pehmeämpi ja mehukkaampi xD
Hahaha
Älä unohda perunoita ja viiniä