We zeggen vaak dat iOS-apparaten veilig zijn en een van de belangrijkste redenen die we geven is dat iOS een gesloten besturingssysteem is. De meeste beveiligingsproblemen die van invloed zijn op een iPhone, iPod Touch of iPad, hebben betrekking op apparaten die we hebben gejailbreakt, omdat we daarmee een deur hebben geopend voor dit soort problemen. Maar degenen die voor beveiliging tegen Jailbreak zijn, moeten weten dat geen enkel systeem 100% veilig is, zoals een nieuw Trojaans paard heet AceBedrieger dat is van invloed op gebruikers in China zelfs als uw apparaat niet is gejailbreakt.
El malware is ontdekt door Palo Alto Networks en het treft momenteel gebruikers die in China wonen. AceDeceiver infecteert iOS-apparaten profiteren van FairPlay-glitches, Het DRM-systeem van Apple. Volgens Palo Alto Networks gebruikt de Trojan een techniek genaamd "FairPlay Man-in-the-Middle" die in de roast is gebruikt om illegale applicaties te installeren met behulp van valse iTunes-software.
AceDeceiver maakt gebruik van FairPlay
Met Apple kunnen gebruikers iOS-applicaties kopen en downloaden in de App Store via de iTunes-client op een computer. Computers kunnen worden gebruikt om applicaties op iOS-apparaten te installeren. IOS-apparaten zullen voor elke geïnstalleerde applicatie om een autorisatiecode vragen om te verifiëren dat de applicatie daadwerkelijk is gekocht. Bij de MITM FairPlay-aanval kopen aanvallers een applicatie in de App Store, onderscheppen ze en slaan ze de autorisatiecode op.
Ze ontwikkelden pc-software die de aanwezige iTunes-client simuleert en iOS-apparaten laat geloven dat de app door het slachtoffer is gekocht. Op dat moment kan de gebruiker applicaties installeren waarvoor hij nooit betaald heeft en kan de maker van de software potentieel gevaarlijke applicaties installeren zonder medeweten van de gebruiker.
Van juli 2015 tot februari 2016 drie applicaties zijn geüpload naar de App Store die de AceDeceiver-code bevatte. Ze werden gepubliceerd als wallpaper-apps, terwijl ze daadwerkelijk een autorisatiecode aan aanvallers verstrekten die ze konden gebruiken bij AceDeceiver-aanvallen.
Er is een Windows-applicatie genaamd «Aisi Helper» die diensten zoals back-up en opschoning moet aanbieden die is geïnstalleerd door gebruikers uit China. Deze applicatie installeert kwaadaardige applicaties op de apparaten die verbinding maken met de computer en biedt een App Store van derden met gratis inhoud als een haak. De externe App Store vraagt gebruikers om hun Apple ID en wachtwoord in te voeren en die informatie komt terecht op de servers van AceDeceiver.
Een AceDeceiver-app met een niet-officiële App Store
Apple heeft de apps verwijderd in februari, maar de aanvallen zijn nog steeds mogelijk omdat de aanvallers nog over de autorisatiecode beschikken. AceDeceiver is alleen van invloed op gebruikers die in China wonen, maar Palo Alto Networks is van mening dat dit Trojaans paard of een ander malware vergelijkbaar kan worden uitgebreid naar andere landen. Het probleem heeft nog geen beveiligingspatch gekregen en kan aanwezig zijn in oudere iOS-versies die niet langer worden ondersteund, zoals de iPhone 4. In ieder geval, als het probleem ernstig is, zal Apple waarschijnlijk een update uitbrengen om de fout te verhelpen .
Om te kunnen werken, vereist AceDeceiver momenteel dat gebruikers de Aisi Helper Windows-applicatie downloaden en op hun computer installeren voordat de malware kan iOS-apparaten infecteren. Nogmaals, de Belang van het alleen downloaden van software uit officiële bronnen en dat alles wat blinkt geen goud is. Dit is net zo belangrijk of misschien wel belangrijker op gejailbreakte apparaten, maar in dit geval downloaden tweaks en applicaties alleen van vertrouwde repositories, zoals BigBoss (hoewel er een geval was waarin het werd gehackt en we nooit 100% zeker kunnen zijn van deze dingen). Er zijn momenten waarop gezond verstand de beste antivirus kan zijn.
Ik gebruik altijd "FairPlay Man-in-the-Middle" in het gebraad, het is malser en sappiger xD
Hahaha
En vergeet de aardappelen en de wijn niet