AceDeceiver、中国で出現し、脱獄せずにデバイスに影響を与えるトロイの木馬

Pablo Aparicio

4分

iOS上のマルウェア

私たちは iOS デバイスは安全であるとよく言いますが、その主な理由の 100 つは、iOS がクローズドなオペレーティング システムであるということです。 iPhone、iPod Touch、または iPad に影響を与えるほとんどのセキュリティ問題は、ジェイルブレイクしたデバイスに影響を与えます。これは、ジェイルブレイクを行うことで、この種の問題への扉が開いてしまうことになるからです。 しかし、セキュリティ上の理由で脱獄に反対する人は、「」と呼ばれる新しいトロイの木馬が証明したように、XNUMX% 安全なシステムなど存在しないことを知っておく必要があります。 エースディシーバー その 中国のユーザーに影響を与える デバイスをジェイルブレイクしていなくても。

El マルウェア によって発見されました パロアルトネットワークス 現在、中国在住のユーザーに影響を及ぼしています。 AceDeceiver は iOS デバイスに感染します FairPlay のバグを利用する, AppleのDRMシステム。 パロアルトネットワークスによると、このトロイの木馬は、バーベキューで使われた「FairPlay Man-in-the-Middle」と呼ばれる手法を利用し、偽の iTunes ソフトウェアを使用して海賊版アプリケーションをインストールします。

AceDeceiver は FairPlay を利用します

AceDeceiverの手口

Apple では、ユーザーがコンピュータ上の iTunes クライアントを介して App Store から iOS アプリを購入およびダウンロードできるようにしています。 コンピューターを使用して、iOS デバイスにアプリケーションをインストールできます。 iOS デバイスは、アプリが実際に購入されたことを確認するために、インストールされているアプリごとに認証コードを要求します。 MITM FairPlay 攻撃では、攻撃者は App Store からアプリを購入し、認証コードを傍受して保存します。

彼らは、常駐する iTunes クライアントをシミュレートし、iOS デバイスをだましてアプリが被害者によって購入されたものであると信じ込ませる PC ソフトウェアを開発しました。 その時点で、ユーザーは料金を支払ったことのないアプリケーションをインストールでき、ソフトウェア作成者はユーザーの知らないうちに潜在的に危険なアプリケーションをインストールする可能性があります。

2015年2016月からXNUMX年XNUMX月まで XNUMX つのアプリケーションが App Store にアップロードされました AceDeceiver コードが含まれていました。 これらは壁紙アプリとして公開されていましたが、実際には、AceDeceiver 攻撃に使用できる認証コードが攻撃者に提供されていました。

あり Windowsアプリケーション「Aisi Helper」 中国のユーザーがインストールしたバックアップやクリーンアップなどのサービスを提供するとされている。 このアプリケーションは、無料コンテンツを含むサードパーティの App Store をフックとして提供することにより、コンピュータに接続されているデバイスに悪意のあるアプリケーションをインストールします。 サードパーティの App Store はユーザーに Apple ID とパスワードの入力を求め、その情報は最終的に AceDeceiver のサーバーに送信されます。

AceDeceiver を使用するアプリケーション

非公式 App Store を表示する AceDeceiver アプリ

Appleはアプリを削除した しかし、攻撃者はまだ認証コードを持っているため、攻撃は依然として可能です。 AceDeceiver は中国在住のユーザーにのみ影響を及ぼしますが、パロアルトネットワークスは、このトロイの木馬か別のトロイの木馬であると考えています。 マルウェア 同様のことを他の国にも拡張できます。 この問題はまだセキュリティ パッチを提供しておらず、iPhone 4 など、サポートが終了した古いバージョンの iOS に存在する可能性があります。いずれにせよ、問題が深刻であれば、Apple は問題を修正するためだけにアップデートをリリースするでしょう。エラー。

AceDeceiver が機能するには、現在、ユーザーが Aisi Helper Windows アプリケーションをダウンロードし、コンピュータにインストールする必要があります。 マルウェア iOS デバイスに感染する可能性があります。 もう一度、それは、 公式ソースからのみソフトウェアをダウンロードすることの重要性 そして、輝くものはすべて金ではないということ。 これは、ジェイルブレイクされたデバイスでも同様に重要、またはおそらくより重要ですが、この場合はダウンロード 微調整 BigBoss の場合のように、アプリケーションは信頼できるリポジトリのみからのものです (ただし、ハッキングされたケースがあり、これらのことについて 100% 確信することはできません)。 常識が最善のウイルス対策となる場合もあります。


に興味がある:
Appleによると、セキュリティにおいて世界で最も効果的な企業です。
Google ニュースでフォローしてください

コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:AB Internet Networks 2008 SL
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。

  1.   ディオニシオ
    HACE 8年

    私はいつも「FairPlay Man-in-the-Middle」をローストに使用しています、それはより柔らかくてジューシーです xD

    ディオニュソスに返信する
    1.    ペピート
      HACE 8年

      ははははは

      Pepitoに返信する
    2.    IOS 5 永遠に
      HACE 8年

      ジャガイモとワインも忘れずに

      iOS5に永遠に返信する