Мы часто говорим, что устройства iOS безопасны, и одна из основных причин, которые мы приводим, заключается в том, что iOS - это закрытая операционная система. Большинство проблем с безопасностью, затрагивающих iPhone, iPod Touch или iPad, затрагивают устройства, на которых мы взломали Jailbroken, потому что таким образом мы открыли дверь для подобных проблем. Но те, кто против Jailbreak в целях безопасности, должны знать, что ни одна система не может быть на 100% безопасной, как назвал новый троянец. AceDeceiver что влияет на пользователей в Китае даже если ваше устройство не было взломано.
El вредоносных программ был обнаружен Palo Alto Networks и в настоящее время это влияет на пользователей, проживающих в Китае. AceDeceiver заражает устройства iOS использование глюков FairPlay, Система DRM от Apple. По данным Palo Alto Networks, троянец использует технику под названием «FairPlay Man-in-the-Middle», которая использовалась при установке пиратских приложений с использованием поддельного программного обеспечения iTunes.
AceDeceiver использует FairPlay
Apple позволяет пользователям покупать и загружать приложения iOS из своего магазина приложений через клиент iTunes на компьютере. Компьютеры можно использовать для установки приложений на устройства iOS. Устройства IOS будут запрашивать код авторизации для каждого установленного приложения, чтобы убедиться, что приложение действительно было куплено. В атаке MITM FairPlay злоумышленники покупают приложение в App Store, затем перехватывают и сохраняют код авторизации.
Они разработали программное обеспечение для ПК, которое имитирует резидентный клиент iTunes и заставляет устройства iOS полагать, что приложение было куплено жертвой. В этот момент пользователь может устанавливать приложения, за которые он никогда не платил, а создатель программного обеспечения может устанавливать потенциально опасные приложения без ведома пользователя.
С июля 2015 г. по февраль 2016 г. в App Store загружено три приложения который содержал код AceDeceiver. Они были опубликованы как приложения для обоев, когда фактически предоставляли злоумышленникам код авторизации, который они могли использовать в атаках AceDeceiver.
Существует Приложение для Windows под названием «Aisi Helper» который должен предлагать такие услуги, как резервное копирование и очистка, которые были установлены пользователями из Китая. Это приложение устанавливает вредоносные приложения на устройства, которые подключаются к компьютеру, предлагая сторонний магазин приложений с бесплатным контентом в качестве ловушки. Сторонний магазин приложений App Store просит пользователей ввести свой Apple ID и пароль, и эта информация попадает на серверы AceDeceiver.
Apple удалила приложения в феврале, но атаки все еще возможны, поскольку у злоумышленников еще есть код авторизации. AceDeceiver влияет только на пользователей, проживающих в Китае, но Palo Alto Networks считает, что этот или другой троян вредоносных программ подобное может быть распространено на другие страны. Проблема еще не получила исправление безопасности и может присутствовать в более старых версиях iOS, которые больше не поддерживаются, например в iPhone 4. В любом случае, если проблема серьезная, Apple, вероятно, выпустит обновление, чтобы исправить ошибку. .
Для работы AceDeceiver в настоящее время требует, чтобы пользователи загрузили приложение Aisi Helper для Windows и установили его на свой компьютер до начала работы. вредоносных программ может заразить устройства iOS. И снова Важность загрузки программного обеспечения только из официальных источников и что все, что блестит, не золото. Это так же важно или, возможно, более важно на взломанных устройствах, но в этом случае загрузка твики и приложения только из проверенных репозиториев, таких как BigBoss (хотя был случай, когда он был взломан, и мы никогда не можем быть уверены на 100% в этих вещах). Иногда здравый смысл может быть лучшим антивирусом.
Я всегда использую в жареном "FairPlay Man-in-the-Middle", он нежнее и сочнее xD
Хахаха
И не забудь картошку и вино