Gyakran mondjuk, hogy az iOS-eszközök biztonságosak, és az egyik fő okunk az, hogy az iOS zárt operációs rendszer. Az iPhone-t, iPod Touch-ot vagy iPad-et érintő legtöbb biztonsági probléma a Jailbroken általunk használt eszközöket érinti, mert ezzel ajtót nyitottunk az ilyen típusú problémákra. De azok, akik a Jailbreak ellen állnak a biztonság érdekében, tudják, hogy egyetlen rendszer sem 100% -ban biztonságos, ahogy egy új trójai meghívta AceDeceiver hogy a kínai felhasználókat érinti akkor is, ha készülékét nem börtönben törték meg.
El malware által fedezte fel Palo Alto Networks és jelenleg a Kínában lakó felhasználókat érinti. Az AceDeceiver megfertőzi az iOS eszközöket kihasználva a FairPlay hibáit, Az Apple DRM rendszere. A Palo Alto Networks szerint a trójai a "FairPlay Man-in-the-Middle" nevű technikát használja, amelyet a pörkölés során alkalmaztak arra, hogy hamis iTunes szoftverekkel telepíthessen kalóz alkalmazásokat.
Az AceDeceiver kihasználja a FairPlay előnyeit
Az Apple lehetővé teszi a felhasználók számára, hogy számítógépes iTunes kliensen keresztül vásárolhassanak és töltsenek le iOS alkalmazásokat az App Store-ból. A számítógépekkel alkalmazások telepíthetők iOS-eszközökre. Az IOS-eszközök minden telepített alkalmazáshoz engedélykódot kérnek, hogy ellenőrizzék, valóban megvásárolták-e az alkalmazást. A MITM FairPlay támadásban a támadók megvesznek egy alkalmazást az App Store-ból, majd elfogják és elmentik az engedélyezési kódot.
Kifejlesztettek egy PC szoftvert, amely szimulálja a belföldi iTunes klienst, és becsapja az iOS eszközöket, hogy azt higgyék, az alkalmazást az áldozat vásárolta meg. Ekkor a felhasználó telepíthet olyan alkalmazásokat, amelyekért még soha nem fizetett, a szoftver készítője pedig a felhasználó tudta nélkül telepíthet potenciálisan veszélyes alkalmazásokat.
2015 júliusától 2016 februárjáig három alkalmazást töltöttek fel az App Store-ba amely tartalmazta az AceDeceiver kódot. Háttéralkalmazásként jelentek meg, amikor valóban engedélyezési kódot adtak a támadóknak, amelyet felhasználhattak az AceDeceiver támadásaiban.
van egy «Aisi Helper» nevű Windows alkalmazás amely állítólag olyan szolgáltatásokat kínál, mint a biztonsági mentés és a takarítás, amelyeket a kínai felhasználók telepítettek. Ez az alkalmazás rosszindulatú alkalmazásokat telepít azokra az eszközökre, amelyek csatlakoznak a számítógéphez, és harmadik féltől származó App Store-t kínálnak, ingyenes kampányként. A harmadik féltől származó App Store felkéri a felhasználókat, hogy adják meg Apple azonosítójukat és jelszavukat, és ezek az információk az AceDeceiver szervereire kerülnek.
Az Apple eltávolította az alkalmazásokat februárban, de a támadások még mindig lehetségesek, mert a támadók továbbra is rendelkeznek engedélyezési kóddal. Az AceDeceiver csak a Kínában lakó felhasználókat érinti, de a Palo Alto Networks úgy véli, hogy ez vagy egy másik trójai program malware hasonló kiterjeszthető más országokra is. A probléma még nem kapott biztonsági javítást, és előfordulhat a régebbi iOS-verziókban, amelyek már nem támogatottak, például az iPhone 4-ben. Mindenesetre, ha a probléma súlyos, az Apple valószínűleg kiad egy frissítést csak a hiba kijavítása érdekében .
A munka érdekében az AceDeceiver jelenleg arra kéri a felhasználókat, hogy töltsék le az Aisi Helper Windows alkalmazást és telepítsék a számítógépükre, mielőtt malware megfertőzheti az iOS eszközöket. Még egyszer, a Csak a szoftverek hivatalos forrásokból történő letöltésének fontossága és hogy minden, ami csillog, nem arany. Ez ugyanolyan fontos vagy talán még fontosabb a börtönbontott eszközökön, de ebben az esetben a letöltés csíp és csak megbízható adattárakból származó alkalmazások, például a BigBoss (bár volt olyan eset, amikor feltörték, és soha nem lehetünk 100% -ban biztosak ezekben a dolgokban). Van, amikor a józan ész lehet a legjobb víruskereső.
Mindig a "FairPlay Man-in-the-Middle" -t használom a sültben, gyengédebb és szaftosabb xD
Hahaha
És ne felejtsd el a burgonyát és a bort