Mes dažnai sakome, kad „iOS“ įrenginiai yra saugūs ir viena iš pagrindinių priežasčių, kurią mes nurodome, yra tai, kad „iOS“ yra uždara operacinė sistema. Dauguma saugumo problemų, turinčių įtakos „iPhone“, „iPod Touch“ ar „iPad“, veikia įrenginius, kuriuos turime „Jailbroken“, nes tai darydami atvėrėme duris į tokio tipo problemas. Tačiau tie, kurie pasisako prieš „Jailbreak“ dėl saugumo, turi žinoti, kad nė viena sistema nėra 100% saugi, kaip vadino naujasis Trojanas AceDeceiver kad turi įtakos vartotojams Kinijoje net jei jūsų įrenginys nebuvo įkalintas.
El kenkėjiška programa atrado Palo Alto tinklai ir šiuo metu tai daro įtaką vartotojams, gyvenantiems Kinijoje. „AceDeceiver“ užkrečia „iOS“ įrenginius pasinaudojant „FairPlay“ nesklandumais, „Apple“ DRM sistema. Pasak „Palo Alto Networks“, Trojos arklys naudoja „FairPlay Man-in-the-Middle“ vadinamą metodą, kuris buvo naudojamas kepsnyje, kad galėtų įdiegti piratines programas naudodamas netikrą iTunes programinę įrangą.
„AceDeceiver“ naudojasi „FairPlay“ pranašumais
„Apple“ leidžia vartotojams įsigyti ir atsisiųsti „iOS“ programas iš „App Store“ per „iTunes“ klientą kompiuteryje. Kompiuteriais galima įdiegti programas „iOS“ įrenginiuose. „IOS“ įrenginiai paprašys kiekvienos įdiegtos programos įgaliojimo kodo, kad patikrintų, ar programa iš tikrųjų buvo įsigyta. Atakoje „MITM FairPlay“ užpuolikai perka programą iš „App Store“, tada perima ir išsaugo prieigos teisę.
Jie sukūrė kompiuterio programinę įrangą, kuri imituoja nuolatinį „iTunes“ klientą ir apgauna „iOS“ įrenginius manyti, kad programą įsigijo auka. Tuo metu vartotojas gali įdiegti programas, už kurias niekada nemokėjo, o programinės įrangos kūrėjas gali įdiegti potencialiai pavojingas programas be vartotojo žinios.
Nuo 2015 m. Liepos mėn. Iki 2016 m. Vasario mėn trys programos buvo įkeltos į „App Store“ kuriame buvo „AceDeceiver“ kodas. Jie buvo paskelbti kaip ekrano užsklandos programos, kai iš tikrųjų užpuolikams pateikė autorizacijos kodą, kurį galėjo naudoti „AceDeceiver“ atakose.
yra „Windows“ programa „Aisi Helper“ kuri turėtų siūlyti tokias paslaugas kaip atsarginė kopijavimas ir valymas, kurią įdiegė vartotojai iš Kinijos. Ši programa įrenginiuose, jungiančiuose prie kompiuterio, įdiegia kenkėjiškas programas, kaip kabliuką siūlydama trečiosios šalies „App Store“ su nemokamu turiniu. Trečiosios šalies „App Store“ prašo vartotojų įvesti „Apple ID“ ir slaptažodį, ir ši informacija patenka į „AceDeceiver“ serverius.
„AceDeceiver“ programa, rodanti neoficialią „App Store“
„Apple“ pašalino programas vasarį, tačiau išpuoliai vis dar įmanomi, nes užpuolikai vis dar turi leidimo kodą. „AceDeceiver“ veikia tik Kinijoje gyvenančius vartotojus, tačiau „Palo Alto Networks“ mano, kad šis ar kitas Trojanas kenkėjiška programa panašiai galima išplėsti ir kitose šalyse. Ši problema dar negavo saugos pataisos ir gali būti senesnėse „iOS“ versijose, kurios nebepalaikomos, pvz., „IPhone 4“. Bet kokiu atveju, jei problema yra rimta, „Apple“ tikriausiai išleis naujinimą, kad pašalintų gedimą. .
Kad veiktų, „AceDeceiver“ šiuo metu reikalauja, kad vartotojai atsisiųstų „Windows“ programą „Aisi Helper“ ir įdiegtų ją savo kompiuteryje prieš kenkėjiška programa gali užkrėsti „iOS“ įrenginius. Dar kartą, Tik programinės įrangos atsisiuntimo iš oficialių šaltinių svarba ir kad viskas, kas blizga, nėra auksas. Tai taip pat svarbu, o gal ir svarbiau įkalintuose įrenginiuose, tačiau šiuo atveju atsisiųsti patobulinimai ir tik patikimų saugyklų, tokių kaip „BigBoss“, programos (nors buvo atvejų, kai ji buvo nulaužta ir mes niekada negalime būti 100% tikri dėl šių dalykų). Yra atvejų, kai sveikas protas gali būti geriausias antivirusas.
Aš visada kepsnyje naudoju „FairPlay Man-in-the-Middle“, jis švelnesnis ir sultingesnis xD
Hahaha
Nepamirškite ir bulvių bei vyno