Vi sier ofte at iOS-enheter er trygge, og at en av hovedårsakene vi gir er at iOS er et lukket operativsystem. De fleste sikkerhetsproblemer som påvirker en iPhone, iPod Touch eller iPad påvirker enheter som vi har Jailbroken fordi vi ved å gjøre det har åpnet en dør til denne typen problemer. Men de som er mot Jailbreak for sikkerhet, må vite at intet system er 100% trygt, som en ny trojan het AceDeceiver que påvirker brukere i Kina selv om enheten ikke har blitt jailbroken.
El malware har blitt oppdaget av Palo Alto Networks og det påvirker for tiden brukere bosatt i Kina. AceDeceiver infiserer iOS-enheter utnytte FairPlay-feil, Apples DRM-system. I følge Palo Alto Networks bruker Trojan en teknikk kalt "FairPlay Man-in-the-Middle" som har blitt brukt i steken for å kunne installere piratkopierte applikasjoner ved hjelp av falsk iTunes-programvare.
AceDeceiver benytter seg av FairPlay
Apple tillater brukere å kjøpe og laste ned iOS-applikasjoner fra App Store via iTunes-klienten på en datamaskin. Datamaskiner kan brukes til å installere applikasjoner på iOS-enheter. IOS-enheter vil be om en autorisasjonskode for hvert installerte program for å bekrefte at applikasjonen faktisk er kjøpt. I MITM FairPlay-angrepet kjøper angripere et program fra App Store, og deretter fanger opp og lagrer autorisasjonskoden.
De utviklet PC-programvare som simulerer den bosatte iTunes-klienten og lurer iOS-enheter til å tro at appen er kjøpt av offeret. På det tidspunktet kan brukeren installere applikasjoner som de aldri har betalt for, og programvareskaperen kan installere potensielt farlige applikasjoner uten kjennskap fra brukeren.
Fra juli 2015 til februar 2016 tre applikasjoner ble lastet opp til App Store som inneholdt AceDeceiver-koden. De ble publisert som bakgrunnsapper, da de faktisk ga en autorisasjonskode til angripere som de kunne bruke i AceDeceiver-angrep.
Det er en Windows-applikasjon kalt «Aisi Helper» som skal tilby tjenester som sikkerhetskopiering og rengjøring som er installert av brukere fra Kina. Dette programmet installerer ondsinnede applikasjoner på enhetene som kobles til datamaskinen, og tilbyr en tredjeparts App Store med gratis innhold som en krok. Tredjeparts App Store ber brukerne om å oppgi Apple-ID og passord, og at informasjonen havner på AceDeceivers servere.
En AceDeceiver-app som viser en uoffisiell App Store
Apple fjernet appene i februar, men angrepene er fremdeles mulige fordi angriperne fremdeles har autorisasjonskoden. AceDeceiver berører bare brukere bosatt i Kina, men Palo Alto Networks mener at denne trojaneren eller en annen malware lignende kan utvides til andre land. Problemet har ennå ikke mottatt en sikkerhetsoppdatering og kan være til stede i eldre iOS-versjoner som ikke lenger støttes, for eksempel iPhone 4. I alle fall, hvis problemet er alvorlig, vil Apple sannsynligvis gi ut en oppdatering bare for å rette opp feilen. .
For å fungere krever AceDeceiver for øyeblikket brukere å laste ned Aisi Helper Windows-applikasjonen og installere den på datamaskinen sin før malware kan infisere iOS-enheter. Nok en gang, den Viktigheten av å bare laste ned programvare fra offisielle kilder og at alt som glitrer ikke er gull. Dette er like viktig eller kanskje viktigere på jailbroken enheter, men i dette tilfellet nedlasting tweaks og applikasjoner bare fra pålitelige arkiver, for eksempel BigBoss (selv om det var et tilfelle der det ble hacket, og vi kan aldri være 100% sikre på disse tingene). Det er tider når sunn fornuft kan være det beste antivirusprogrammet.
Jeg bruker alltid "FairPlay Man-in-the-Middle" i steken, den er mer øm og saftigere xD
Hahaha
Og ikke glem potetene og vinen