AceDeceiver, un cheval de Troie qui apparaît en Chine et affecte les appareils sans jailbreak

Pablo Aparicio

4 Minutes

Malware sur iOS

Nous disons souvent que les appareils iOS sont sûrs et l'une des principales raisons que nous invoquons est qu'iOS est un système d'exploitation fermé. La plupart des problèmes de sécurité qui affectent un iPhone, un iPod Touch ou un iPad affectent les appareils que nous avons Jailbreakés, car ce faisant, nous avons ouvert la porte à ces types de problèmes. Mais ceux qui sont contre Jailbreak pour la sécurité doivent savoir qu'aucun système n'est sûr à 100%, comme l'appelle un nouveau cheval de Troie AsTrompeur Quoi affecte les utilisateurs en Chine même si votre appareil n'a pas été jailbreaké.

El malware a été découvert par Palo Alto Networks et il affecte actuellement les utilisateurs résidant en Chine. AceDeceiver infecte les appareils iOS profiter des problèmes de FairPlay, Le système DRM d'Apple. Selon Palo Alto Networks, le cheval de Troie utilise une technique appelée «FairPlay Man-in-the-Middle» qui a été utilisée dans le torréfaction pour pouvoir installer des applications piratées à l'aide de faux logiciels iTunes.

AceDeceiver profite de FairPlay

Modus operandi d'AceDeceiver

Apple permet aux utilisateurs d'acheter et de télécharger des applications iOS depuis son App Store via le client iTunes sur un ordinateur. Les ordinateurs peuvent être utilisés pour installer des applications sur des appareils iOS. Les appareils IOS demanderont un code d'autorisation pour chaque application installée afin de vérifier que l'application a bien été achetée. Dans l'attaque MITM FairPlay, les attaquants achètent une application sur l'App Store, puis interceptent et enregistrent le code d'autorisation.

Ils ont développé un logiciel PC qui simule le client iTunes résident et incite les appareils iOS à croire que l'application a été achetée par la victime. À ce stade, l'utilisateur peut installer des applications qu'il n'a jamais payées et le créateur du logiciel peut installer des applications potentiellement dangereuses à l'insu de l'utilisateur.

De juillet 2015 à février 2016 trois applications ont été téléchargées sur l'App Store qui contenait le code AceDeceiver. Ils ont été publiés en tant qu'applications de fond d'écran, quand ils ont en fait fourni un code d'autorisation aux attaquants qu'ils pouvaient utiliser dans les attaques AceDeceiver.

Il ya un Application Windows appelée «Aisi Helper» qui est censé offrir des services comme la sauvegarde et le nettoyage qui ont été installés par des utilisateurs chinois. Cette application installe des applications malveillantes sur les appareils qui se connectent à l'ordinateur, offrant un App Store tiers avec du contenu gratuit en guise de hook. L'App Store tiers demande aux utilisateurs de saisir leur identifiant Apple et leur mot de passe et ces informations se retrouvent sur les serveurs d'AceDeceiver.

Application utilisant AceDeceiver

Une application AceDeceiver montrant un App Store non officiel

Apple a supprimé les applications en février, mais les attaques sont toujours possibles car les attaquants ont toujours le code d'autorisation. AceDeceiver n'affecte que les utilisateurs résidant en Chine, mais Palo Alto Networks estime que ce cheval de Troie ou un autre malware similaire peut être étendu à d'autres pays. Le problème n'a pas encore reçu de correctif de sécurité et pourrait être présent dans les anciennes versions d'iOS qui ne sont plus prises en charge, comme l'iPhone 4. Dans tous les cas, si le problème est grave, Apple publiera probablement une mise à jour juste pour corriger le défaut .

Pour fonctionner, AceDeceiver demande actuellement aux utilisateurs de télécharger l'application Windows Aisi Helper et de l'installer sur leur ordinateur avant le malware peut infecter les appareils iOS. Une fois de plus, le Importance de télécharger uniquement des logiciels à partir de sources officielles et que tout ce qui brille n'est pas d'or. Ceci est tout aussi important ou peut-être plus important sur les appareils jailbreakés, mais dans ce cas, le téléchargement tweaks et des applications uniquement à partir de référentiels de confiance, tels que BigBoss (bien qu'il y ait eu un cas où il a été piraté et nous ne pouvons jamais être sûrs à 100% de ces choses). Il y a des moments où le bon sens peut être le meilleur antivirus.


Ça t'intéresse:
Selon Apple, c'est l'entreprise la plus efficace au monde en matière de sécurité
Suivez-nous sur Google Actualités

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.

  1.   Dionisio dit
    il ya 8 ans.

    J'utilise toujours "FairPlay Man-in-the-Middle" dans le rôti, il est plus tendre et plus juteux xD

    Réponse à Dionysos
    1.    Pepito dit
      il ya 8 ans.

      hahaha

      Répondre à Pepito
    2.    IOS 5 pour toujours dit
      il ya 8 ans.

      Et n'oubliez pas les pommes de terre et le vin

      Répondre à IOS 5 Forever