私たちは iOS デバイスは安全であるとよく言いますが、その主な理由の 100 つは、iOS がクローズドなオペレーティング システムであるということです。 iPhone、iPod Touch、または iPad に影響を与えるほとんどのセキュリティ問題は、ジェイルブレイクしたデバイスに影響を与えます。これは、ジェイルブレイクを行うことで、この種の問題への扉が開いてしまうことになるからです。 しかし、セキュリティ上の理由で脱獄に反対する人は、「」と呼ばれる新しいトロイの木馬が証明したように、XNUMX% 安全なシステムなど存在しないことを知っておく必要があります。 エースディシーバー その 中国のユーザーに影響を与える デバイスをジェイルブレイクしていなくても。
El マルウェア によって発見されました パロアルトネットワークス 現在、中国在住のユーザーに影響を及ぼしています。 AceDeceiver は iOS デバイスに感染します FairPlay のバグを利用する, AppleのDRMシステム。 パロアルトネットワークスによると、このトロイの木馬は、バーベキューで使われた「FairPlay Man-in-the-Middle」と呼ばれる手法を利用し、偽の iTunes ソフトウェアを使用して海賊版アプリケーションをインストールします。
AceDeceiver は FairPlay を利用します
Apple では、ユーザーがコンピュータ上の iTunes クライアントを介して App Store から iOS アプリを購入およびダウンロードできるようにしています。 コンピューターを使用して、iOS デバイスにアプリケーションをインストールできます。 iOS デバイスは、アプリが実際に購入されたことを確認するために、インストールされているアプリごとに認証コードを要求します。 MITM FairPlay 攻撃では、攻撃者は App Store からアプリを購入し、認証コードを傍受して保存します。
彼らは、常駐する iTunes クライアントをシミュレートし、iOS デバイスをだましてアプリが被害者によって購入されたものであると信じ込ませる PC ソフトウェアを開発しました。 その時点で、ユーザーは料金を支払ったことのないアプリケーションをインストールでき、ソフトウェア作成者はユーザーの知らないうちに潜在的に危険なアプリケーションをインストールする可能性があります。
2015年2016月からXNUMX年XNUMX月まで XNUMX つのアプリケーションが App Store にアップロードされました AceDeceiver コードが含まれていました。 これらは壁紙アプリとして公開されていましたが、実際には、AceDeceiver 攻撃に使用できる認証コードが攻撃者に提供されていました。
あり Windowsアプリケーション「Aisi Helper」 中国のユーザーがインストールしたバックアップやクリーンアップなどのサービスを提供するとされている。 このアプリケーションは、無料コンテンツを含むサードパーティの App Store をフックとして提供することにより、コンピュータに接続されているデバイスに悪意のあるアプリケーションをインストールします。 サードパーティの App Store はユーザーに Apple ID とパスワードの入力を求め、その情報は最終的に AceDeceiver のサーバーに送信されます。
Appleはアプリを削除した しかし、攻撃者はまだ認証コードを持っているため、攻撃は依然として可能です。 AceDeceiver は中国在住のユーザーにのみ影響を及ぼしますが、パロアルトネットワークスは、このトロイの木馬か別のトロイの木馬であると考えています。 マルウェア 同様のことを他の国にも拡張できます。 この問題はまだセキュリティ パッチを提供しておらず、iPhone 4 など、サポートが終了した古いバージョンの iOS に存在する可能性があります。いずれにせよ、問題が深刻であれば、Apple は問題を修正するためだけにアップデートをリリースするでしょう。エラー。
AceDeceiver が機能するには、現在、ユーザーが Aisi Helper Windows アプリケーションをダウンロードし、コンピュータにインストールする必要があります。 マルウェア iOS デバイスに感染する可能性があります。 もう一度、それは、 公式ソースからのみソフトウェアをダウンロードすることの重要性 そして、輝くものはすべて金ではないということ。 これは、ジェイルブレイクされたデバイスでも同様に重要、またはおそらくより重要ですが、この場合はダウンロード 微調整 BigBoss の場合のように、アプリケーションは信頼できるリポジトリのみからのものです (ただし、ハッキングされたケースがあり、これらのことについて 100% 確信することはできません)。 常識が最善のウイルス対策となる場合もあります。
私はいつも「FairPlay Man-in-the-Middle」をローストに使用しています、それはより柔らかくてジューシーです xD
ははははは
ジャガイモとワインも忘れずに