AceDeceiver, Кытайда пайда болгон жана түзмөктөргө джейлбрейсиз таасир этүүчү троян

IOS'тогу зыяндуу программа IOS түзмөктөрү коопсуз деп көп айтабыз жана негизги себептерибиздин бири iOS жабык иштөө тутуму. IPhone, iPod Touch же iPad'ке таасирин тийгизген коопсуздук көйгөйлөрүнүн көпчүлүгү бизде Jailbroken болгон түзмөктөргө таасир этет, анткени муну менен биз ушул түрдөгү көйгөйлөргө жол ачтык. Бирок коопсуздук үчүн Jailbreakка каршы болгондор жаңы троян деп аталган эч кандай система 100% коопсуз эместигин билиши керек AceDeceiver Que Кытайдагы колдонуучуларга таасир этет түзмөгүңүз джейлбрукка кире элек болсо дагы.

El зыяндуу тарабынан ачылган Palo Alto Networks жана учурда Кытайда жашаган колдонуучуларга таасирин тийгизүүдө. AceDeceiver iOS түзмөктөрүнө зыян келтирет FairPlay мүчүлүштүктөрүнөн пайдаланып, Apple компаниясынын DRM тутуму. Palo Alto Networks маалымдагандай, троян жасалма iTunes программасын колдонуп пираттык тиркемелерди орнотуу үчүн куурулганда колдонулган "FairPlay Man-in-the-Mid" деп аталган ыкманы колдонот.

AceDeceiver FairPlay артыкчылыгын колдонот

AceDeceiver режими

Apple колдонуучуларына iOS тиркемелерин App Store дүкөнүнөн iTunes кардары аркылуу компьютерде сатып алууга жана жүктөөгө мүмкүнчүлүк берет. Компьютерлер аркылуу iOS түзмөктөрүнө тиркемелерди орнотууга болот. IOS түзмөктөрү колдонмонун чындыгында сатылып алынгандыгын текшерүү үчүн орнотулган ар бир колдонмо үчүн уруксат кодун сурайт. MITM FairPlay чабуулунда, чабуулчулар App Storeдон тиркеме сатып алышат, андан кийин уруксат кодун кармап, сактап калышат.

Алар iTunes резидентинин кардарын окшоштурган жана iOS түзмөктөрүн колдонмону жабырлануучу сатып алган деп ишендирип, компьютердик программаны иштеп чыгышты. Ошол учурда, колдонуучу эч качан төлөбөгөн тиркемелерди орното алат жана программалык камсыздоонун жаратуучусу колдонуучуга билбестен, кооптуу болгон тиркемелерди орното алат.

2015-жылдын июлунан 2016-жылдын февралына чейин үч тиркеме App Store дүкөнүнө жүктөлдү анда AceDeceiver коду камтылган. Алар чындыгында AceDeceiver чабуулдарында колдоно турган чабуулчуларга уруксат кодун бергенде, тушкагаз колдонмолору катары жарыяланган.

бар болгон «Aisi Helper» деп аталган Windows тиркемеси Кытайдан келген колдонуучулар орноткон камдык көчүрмө жана тазалоо сыяктуу кызматтарды сунуш кылышы керек. Бул тиркеме компьютерге туташкан түзмөктөргө зыяндуу тиркемелерди орнотуп, үчүнчү жактын App Store дүкөнүн бекер камтылган, илгич катары сунуштайт. Үчүнчү жактын App Store дүкөнү колдонуучулардан Apple идентификаторун жана сыр сөзүн киргизүүнү суранат жана ал маалыматтар AceDeceiver серверлеринде калат.

AceDeceiver колдонмосу

Расмий эмес App Store дүкөнүн көрсөткөн AceDeceiver колдонмосу

Apple колдонмолорду алып салды Февраль айында, бирок чабуулчулар дагы деле уруксат алышы мүмкүн, анткени кол салуучуларда дагы уруксат коду бар. AceDeceiver Кытайда жашаган колдонуучуларга гана таасир этет, бирок Palo Alto Networks бул троян же башка деп эсептейт зыяндуу окшош башка өлкөлөргө жайылышы мүмкүн. Көйгөй коопсуздук жамаатын али ала элек жана iPhone 4 сыяктуу колдоого алынбай калган эски iOS версияларында болушу мүмкүн. Кандай болсо дагы, маселе олуттуу болсо, Apple жаңылыштыкты жөндөө үчүн гана жаңыртуу чыгарат .

Иштөө үчүн, AceDeceiver учурда колдонуучулардан Aisi Helper Windows тиркемесин жүктөп, компьютерине орнотуп алууну талап кылат зыяндуу iOS түзмөктөрүнө жугушу мүмкүн. Дагы бир жолу Программаны расмий булактардан гана жүктөөнүн маанилүүлүгү жана жылтылдагандардын бардыгы алтын эмес. Бул jailbroken түзмөктөрүндө бирдей маанилүү же балким андан да маанилүү, бирок бул учурда жүктөө Жымсалдагычтар жана BigBoss сыяктуу ишенимдүү репозиторийлерден алынган тиркемелер (бирок ал бузулган учур болгон жана биз буга эч качан 100% ишене албайбыз). Акыл-эс эң мыкты антивирус боло турган учурлар болот.


Макаланын мазмуну биздин принциптерге карманат редакциялык этика. Ката жөнүндө кабарлоо үчүн чыкылдатыңыз бул жерде.

3 комментарий, өзүңүздүкүн калтырыңыз

Комментарий калтырыңыз

Сиздин электрондук почта дареги жарыяланбайт. Милдеттүү талаалар менен белгиленет *

*

*

  1. Маалыматтар үчүн жооптуу: Мигель Анхель Гатан
  2. Маалыматтын максаты: СПАМды көзөмөлдөө, комментарийлерди башкаруу.
  3. Мыйзамдуулук: Сиздин макулдугуңуз
  4. Маалыматтарды берүү: Маалыматтар үчүнчү жактарга юридикалык милдеттенмелерден тышкары билдирилбейт.
  5. Маалыматтарды сактоо: Occentus Networks (ЕС) тарабынан уюштурулган маалыматтар базасы
  6. Укуктар: Каалаган убакта маалыматыңызды чектеп, калыбына келтирип жана жок кыла аласыз.

  1.   Dionisio ал мындай деди:

    Мен ар дайым "FairPlay Man-in-the-Mid" куурулганда колдоном, ал жумшак жана ширелүү xD

    1.    Pepito ал мындай деди:

      Хахаха

    2.    IOS 5 түбөлүккө ал мындай деди:

      Картошка менен шарапты унутпаңыз