לעתים קרובות אנו אומרים שמכשירי iOS בטוחים ואחת הסיבות העיקריות שאנו נותנים היא ש- iOS היא מערכת הפעלה סגורה. מרבית בעיות האבטחה המשפיעות על אייפון, אייפוד טאץ 'או אייפד משפיעות על מכשירים שיש לנו Jailbroken מכיוון שעל ידי כך פתחנו דלת לבעיות מסוג זה. אבל מי שמנגד Jailbreak למען ביטחון צריך לדעת שאף מערכת לא בטוחה ב 100%, כפי שכינה טרויאני חדש AceDeceiver כי משפיע על משתמשים בסין גם אם המכשיר שלך לא נשבר בכלא.
El תוכנות זדוניות התגלה על ידי פאלו אלטו נטוורקס והיא משפיעה כרגע על משתמשים המתגוררים בסין. AceDeceiver מדביק מכשירי iOS מנצל תקלות FairPlay, מערכת ה- DRM של אפל. על פי רשתות פאלו אלטו, הטרויאני עושה שימוש בטכניקה בשם "FairPlay Man-in-the-Middle" ששימשה לצלי כדי לאפשר התקנת יישומים פיראטיים באמצעות תוכנת iTunes מזויפת.
AceDeceiver מנצל את FairPlay
אפל מאפשרת למשתמשים לרכוש ולהוריד יישומי iOS מחנות האפליקציות שלה דרך לקוח iTunes במחשב. ניתן להשתמש במחשבים להתקנת יישומים במכשירי iOS. מכשירי IOS יבקשו קוד הרשאה לכל יישום מותקן כדי לוודא שהיישום נרכש בפועל. בהתקפה של MITM FairPlay, תוקפים קונים יישום מחנות האפליקציות, ואז מיירטים ושומרים את קוד ההרשאה.
הם פיתחו תוכנת מחשב המדמה את לקוח ה- iTunes התושב ומתעתעת במכשירי iOS להאמין שהאפליקציה נרכשה על ידי הקורבן. בשלב זה, המשתמש יכול להתקין יישומים שמעולם לא שילמו עליהם ויוצר התוכנה יכול להתקין יישומים שעלולים להיות מסוכנים ללא ידיעת המשתמש.
מיולי 2015 עד פברואר 2016 שלוש יישומים הועלו לחנות האפליקציות שהכיל את קוד AceDeceiver. הם פורסמו כאפליקציות טפט, כאשר הם למעשה סיפקו קוד הרשאה לתוקפים בהם יוכלו להשתמש בהתקפות AceDeceiver.
יש אחד יישום Windows שנקרא «Aisi Helper» שאמורה להציע שירותים כמו גיבוי וניקוי שהותקנו על ידי משתמשים מסין. יישום זה מתקין יישומים זדוניים במכשירים שמתחברים למחשב ומציעים חנות אפליקציות של צד שלישי עם תוכן חינמי כקרס. חנות האפליקציות של צד שלישי מבקשת מהמשתמשים להזין את מזהה ה- Apple והסיסמה שלהם והמידע הזה מסתיים בשרתי AceDeceiver.
אפל הסירה את האפליקציות בפברואר, אך ההתקפות עדיין אפשריות מכיוון שהתוקפים עדיין מחזיקים בקוד ההרשאה. AceDeceiver משפיע רק על משתמשים המתגוררים בסין, אך פאלו אלטו נטוורקס מאמינה כי טרויאני זה או אחר תוכנות זדוניות דומה ניתן להרחיב למדינות אחרות. הבעיה טרם קיבלה תיקון אבטחה ויכולה להיות קיימת בגרסאות iOS ישנות יותר שאינן נתמכות עוד, כמו ה- iPhone 4. בכל מקרה, אם הבעיה חמורה, אפל כנראה תשחרר עדכון רק כדי לתקן את התקלה. .
על מנת לעבוד, AceDeceiver דורש כרגע ממשתמשים להוריד את יישום Windows Aper Helper ולהתקין אותו במחשב שלהם לפני תוכנות זדוניות יכול להדביק מכשירי iOS. שוב, החשיבות של הורדת תוכנה בלבד ממקורות רשמיים ושכל הנוצץ אינו זהב. זה חשוב לא פחות או אולי חשוב יותר במכשירים שנשברו בכלא, אבל במקרה זה הורדה tweaks ויישומים רק ממאגרים מהימנים, כגון BigBoss (אם כי היה מקרה שהוא נפרץ ולעולם לא נוכל להיות בטוחים ב 100% לגבי הדברים האלה). ישנם מקרים בהם השכל הישר יכול להיות האנטי-וירוס הטוב ביותר.
אני תמיד משתמש ב- "FairPlay Man-in-the-Middle" בצלייה, הוא עדין ועסיסי יותר xD
חחחח
ואל תשכחו את תפוחי האדמה והיין