AceDeceiver, 중국에 출현하여 탈옥없이 기기에 영향을 미치는 트로이 목마

Pablo Aparicio

4 분

iOS의 악성 코드

우리는 종종 iOS 장치가 안전하다고 말하며 iOS가 폐쇄 된 운영 체제라는 주된 이유 중 하나입니다. iPhone, iPod Touch 또는 iPad에 영향을 미치는 대부분의 보안 문제는 이러한 유형의 문제에 대한 문을 열었 기 때문에 탈옥 된 장치에 영향을 미칩니다. 그러나 보안을 위해 탈옥에 반대하는 사람들은 새로운 트로이 목마가 호출 한 것처럼 100 % 안전한 시스템이 없다는 것을 알아야합니다. 에이스디시버 해적 중국 사용자에게 영향 장치가 탈옥되지 않았더라도.

El 악성 코드 에 의해 발견되었습니다 팔로 알토 네트웍스 현재 중국에 거주하는 사용자에게 영향을 미치고 있습니다. AceDeceiver는 iOS 기기를 감염시킵니다 FairPlay 결함 활용, Apple의 DRM 시스템. Palo Alto Networks에 따르면 트로이 목마는 가짜 iTunes 소프트웨어를 사용하여 불법 복제 된 응용 프로그램을 설치할 수 있도록 로스트에 사용 된 "FairPlay Man-in-the-Middle"이라는 기술을 사용합니다.

AceDeceiver는 FairPlay를 활용합니다.

AceDeceiver 작동 방식

Apple은 사용자가 컴퓨터의 iTunes 클라이언트를 통해 App Store에서 iOS 응용 프로그램을 구입하고 다운로드 할 수 있도록합니다. 컴퓨터를 사용하여 iOS 장치에 애플리케이션을 설치할 수 있습니다. IOS 장치는 설치된 각 애플리케이션에 대한 인증 코드를 요청하여 애플리케이션이 실제로 구매되었는지 확인합니다. MITM FairPlay 공격에서 공격자는 App Store에서 애플리케이션을 구입 한 다음 인증 코드를 가로 채 저장합니다.

그들은 상주하는 iTunes 클라이언트를 시뮬레이션하고 iOS 장치를 속여 피해자가 앱을 구입했다고 믿도록하는 PC 소프트웨어를 개발했습니다. 이 시점에서 사용자는 비용을 지불하지 않은 애플리케이션을 설치할 수 있으며 소프트웨어 작성자는 사용자 모르게 잠재적으로 위험한 애플리케이션을 설치할 수 있습니다.

2015 년 2016 월 ~ XNUMX 년 XNUMX 월 세 개의 애플리케이션이 App Store에 업로드되었습니다. AceDeceiver 코드가 포함되어 있습니다. AceDeceiver 공격에 사용할 수있는 인증 코드를 공격자에게 실제로 제공했을 때 벽지 앱으로 게시되었습니다.

«Aisi Helper»라는 Windows 애플리케이션 중국 사용자들이 설치 한 백업 및 청소와 같은 서비스를 제공하기로되어 있습니다. 이 응용 프로그램은 컴퓨터에 연결된 장치에 악성 응용 프로그램을 설치하여 무료 콘텐츠가 포함 된 타사 App Store를 후크로 제공합니다. 타사 App Store는 사용자에게 Apple ID와 암호를 입력하도록 요청하고 해당 정보는 AceDeceiver의 서버에 저장됩니다.

AceDeceiver를 사용한 애플리케이션

비공식 App Store를 보여주는 AceDeceiver 앱

Apple은 앱을 제거했습니다. 하지만 공격자가 여전히 인증 코드를 가지고 있기 때문에 공격은 여전히 ​​가능합니다. AceDeceiver는 중국에 거주하는 사용자에게만 영향을 미치지 만 Palo Alto Networks는이 트로이 목마 또는 다른 악성 코드 유사한 것은 다른 국가로 확장 될 수 있습니다. 이 문제는 아직 보안 패치를받지 않았으며 iPhone 4와 같이 더 이상 지원되지 않는 이전 iOS 버전에있을 수 있습니다. 어쨌든 문제가 심각한 경우 Apple은 결함을 수정하기 위해 업데이트를 릴리스 할 것입니다. .

작동하기 위해 AceDeceiver는 현재 사용자가 Aisi Helper Windows 응용 프로그램을 다운로드하여 컴퓨터에 설치해야합니다. 악성 코드 iOS 기기를 감염시킬 수 있습니다. 다시 한 번 공식 소스에서만 소프트웨어를 다운로드하는 것의 중요성 반짝이는 모든 것은 금이 아닙니다. 이것은 탈옥 된 장치에서와 마찬가지로 중요하거나 더 중요하지만이 경우에는 개조하면 되겠 어 BigBoss와 같은 신뢰할 수있는 저장소의 응용 프로그램 만 있습니다 (해킹 된 경우가 있었고 이러한 사항에 대해 100 % 확신 할 수는 없지만). 상식이 최고의 바이러스 백신이 될 수있는 때가 있습니다.


관심 분야 :
Apple에 따르면 보안 분야에서 세계에서 가장 효과적인 회사입니다.
Google 뉴스에서 팔로우

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자: AB Internet Networks 2008 SL
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.

  1.   디오니시오
    8 년

    나는 항상 로스트에서 "FairPlay Man-in-the-Middle"을 사용합니다. 더 부드럽고 육즙이 많은 xD입니다.

    Dionysus에 답장
    1.    wildcard이다
      8 년

      하하하

      Pepito에게 답장
    2.    IOS 5 영원히
      8 년

      그리고 감자와 와인을 잊지 마세요

      IOS 5 Forever에 회신