AceDeceiver, טרויאני שמופיע בסין ומשפיע על מכשירים ללא פריצה לכלא

Pablo Aparicio

4 דקות

תוכנות זדוניות ב- iOS

לעתים קרובות אנו אומרים שמכשירי iOS בטוחים ואחת הסיבות העיקריות שאנו נותנים היא ש- iOS היא מערכת הפעלה סגורה. מרבית בעיות האבטחה המשפיעות על אייפון, אייפוד טאץ 'או אייפד משפיעות על מכשירים שיש לנו Jailbroken מכיוון שעל ידי כך פתחנו דלת לבעיות מסוג זה. אבל מי שמנגד Jailbreak למען ביטחון צריך לדעת שאף מערכת לא בטוחה ב 100%, כפי שכינה טרויאני חדש AceDeceiver כי משפיע על משתמשים בסין גם אם המכשיר שלך לא נשבר בכלא.

El תוכנות זדוניות התגלה על ידי פאלו אלטו נטוורקס והיא משפיעה כרגע על משתמשים המתגוררים בסין. AceDeceiver מדביק מכשירי iOS מנצל תקלות FairPlay, מערכת ה- DRM של אפל. על פי רשתות פאלו אלטו, הטרויאני עושה שימוש בטכניקה בשם "FairPlay Man-in-the-Middle" ששימשה לצלי כדי לאפשר התקנת יישומים פיראטיים באמצעות תוכנת iTunes מזויפת.

AceDeceiver מנצל את FairPlay

דרכי פעולה של AceDeceiver

אפל מאפשרת למשתמשים לרכוש ולהוריד יישומי iOS מחנות האפליקציות שלה דרך לקוח iTunes במחשב. ניתן להשתמש במחשבים להתקנת יישומים במכשירי iOS. מכשירי IOS יבקשו קוד הרשאה לכל יישום מותקן כדי לוודא שהיישום נרכש בפועל. בהתקפה של MITM FairPlay, תוקפים קונים יישום מחנות האפליקציות, ואז מיירטים ושומרים את קוד ההרשאה.

הם פיתחו תוכנת מחשב המדמה את לקוח ה- iTunes התושב ומתעתעת במכשירי iOS להאמין שהאפליקציה נרכשה על ידי הקורבן. בשלב זה, המשתמש יכול להתקין יישומים שמעולם לא שילמו עליהם ויוצר התוכנה יכול להתקין יישומים שעלולים להיות מסוכנים ללא ידיעת המשתמש.

מיולי 2015 עד פברואר 2016 שלוש יישומים הועלו לחנות האפליקציות שהכיל את קוד AceDeceiver. הם פורסמו כאפליקציות טפט, כאשר הם למעשה סיפקו קוד הרשאה לתוקפים בהם יוכלו להשתמש בהתקפות AceDeceiver.

יש אחד יישום Windows שנקרא «Aisi Helper» שאמורה להציע שירותים כמו גיבוי וניקוי שהותקנו על ידי משתמשים מסין. יישום זה מתקין יישומים זדוניים במכשירים שמתחברים למחשב ומציעים חנות אפליקציות של צד שלישי עם תוכן חינמי כקרס. חנות האפליקציות של צד שלישי מבקשת מהמשתמשים להזין את מזהה ה- Apple והסיסמה שלהם והמידע הזה מסתיים בשרתי AceDeceiver.

יישום באמצעות AceDeceiver

אפליקציית AceDeceiver המציגה חנות אפליקציות לא רשמית

אפל הסירה את האפליקציות בפברואר, אך ההתקפות עדיין אפשריות מכיוון שהתוקפים עדיין מחזיקים בקוד ההרשאה. AceDeceiver משפיע רק על משתמשים המתגוררים בסין, אך פאלו אלטו נטוורקס מאמינה כי טרויאני זה או אחר תוכנות זדוניות דומה ניתן להרחיב למדינות אחרות. הבעיה טרם קיבלה תיקון אבטחה ויכולה להיות קיימת בגרסאות iOS ישנות יותר שאינן נתמכות עוד, כמו ה- iPhone 4. בכל מקרה, אם הבעיה חמורה, אפל כנראה תשחרר עדכון רק כדי לתקן את התקלה. .

על מנת לעבוד, AceDeceiver דורש כרגע ממשתמשים להוריד את יישום Windows Aper Helper ולהתקין אותו במחשב שלהם לפני תוכנות זדוניות יכול להדביק מכשירי iOS. שוב, החשיבות של הורדת תוכנה בלבד ממקורות רשמיים ושכל הנוצץ אינו זהב. זה חשוב לא פחות או אולי חשוב יותר במכשירים שנשברו בכלא, אבל במקרה זה הורדה tweaks ויישומים רק ממאגרים מהימנים, כגון BigBoss (אם כי היה מקרה שהוא נפרץ ולעולם לא נוכל להיות בטוחים ב 100% לגבי הדברים האלה). ישנם מקרים בהם השכל הישר יכול להיות האנטי-וירוס הטוב ביותר.


אתה מעוניין ב:
לדברי אפל, היא החברה היעילה ביותר בעולם בתחום האבטחה
עקוב אחרינו בחדשות Google

השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי על הנתונים: AB Internet Networks 2008 SL
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.

  1.   דיוניסיו דיג'ו
    hace 8 שנים

    אני תמיד משתמש ב- "FairPlay Man-in-the-Middle" בצלייה, הוא עדין ועסיסי יותר xD

    תשובה לדיוניסוס
    1.    פפיטו דיג'ו
      hace 8 שנים

      חחחח

      השב לפפיטו
    2.    IOS 5 לנצח דיג'ו
      hace 8 שנים

      ואל תשכחו את תפוחי האדמה והיין

      השב ל- IOS 5 לנצח