Často hovoríme, že zariadenia so systémom iOS sú bezpečné, a jedným z hlavných dôvodov, ktoré uvádzame, je to, že iOS je uzavretý operačný systém. Väčšina bezpečnostných problémov, ktoré ovplyvňujú iPhone, iPod Touch alebo iPad, sa týka zariadení, ktoré máme Jailbroken, pretože sme im otvorili dvere k týmto typom problémov. Ale tí, ktorí sú proti bezpečnosti proti útek z väzenia, musia vedieť, že žiadny systém nie je stopercentne bezpečný, ako sa volá nový trójsky kôň AceDeceiver že ovplyvňuje používateľov v Číne aj keď vaše zariadenie nebolo zlomené z väzenia.
El malware bol objavený používateľom Palo Alto Networks a momentálne ovplyvňuje používateľov s bydliskom v Číne. AceDeceiver infikuje zariadenia so systémom iOS s využitím výhod FairPlay závad, Systém DRM spoločnosti Apple. Podľa spoločnosti Palo Alto Networks používa trójsky kôň techniku zvanú „FairPlay Man-in-the-Middle“, ktorá sa pri pečení používa na inštaláciu pirátskych aplikácií pomocou falošného softvéru iTunes.
AceDeceiver využíva výhody FairPlay
Spoločnosť Apple umožňuje používateľom nakupovať a sťahovať aplikácie pre iOS zo svojho App Store prostredníctvom klienta iTunes v počítači. Počítače je možné použiť na inštaláciu aplikácií na zariadenia so systémom iOS. Zariadenia so systémom IOS budú vyžadovať autorizačný kód pre každú nainštalovanú aplikáciu na overenie, či bola aplikácia skutočne zakúpená. Pri útoku MITM FairPlay si útočníci kúpia aplikáciu z App Store, potom zachytia a uložia autorizačný kód.
Vyvinuli počítačový softvér, ktorý simuluje rezidentného klienta iTunes a podvádza zariadenia so systémom iOS tak, aby verili, že si aplikáciu kúpila obeť. V tom okamihu môže používateľ nainštalovať aplikácie, ktoré nikdy nezaplatil, a tvorca softvéru môže inštalovať potenciálne nebezpečné aplikácie bez vedomia používateľa.
Od júla 2015 do februára 2016 tri aplikácie boli nahrané do App Store ktorý obsahoval kód AceDeceiver. Boli zverejnené ako tapety, keď útočníkom skutočne poskytli autorizačný kód, ktorý mohli použiť pri útokoch AceDeceiver.
K dispozícii je Aplikácia pre Windows s názvom «Aisi Helper» ktorá má ponúkať služby ako zálohovanie a čistenie, ktoré si nainštalovali používatelia z Číny. Táto aplikácia inštaluje škodlivé aplikácie na zariadenia, ktoré sa pripájajú k počítaču, a ponúka aplikáciu App Store tretej strany s obsahom zadarmo. Aplikácia App Store tretej strany žiada používateľov, aby zadali svoje Apple ID a heslo, a tieto informácie skončia na serveroch AceDeceiver.
Aplikácia AceDeceiver zobrazujúca neoficiálny obchod App Store
Apple odstránil aplikácie vo februári, ale útoky sú stále možné, pretože útočníci stále majú autorizačný kód. AceDeceiver ovplyvňuje iba používateľov s bydliskom v Číne, ale Palo Alto Networks verí, že tento trójsky kôň alebo iný malware podobné možno rozšíriť do ďalších krajín. Problém ešte nedostal bezpečnostnú záplatu a mohol by sa vyskytnúť v starších verziách systému iOS, ktoré už nie sú podporované, napríklad iPhone 4. V každom prípade, ak je problém vážny, spoločnosť Apple pravdepodobne vydá aktualizáciu, ktorá chybu napraví. .
Aby fungoval, AceDeceiver v súčasnosti vyžaduje, aby si používatelia stiahli aplikáciu Aisi Helper Windows a nainštalovali ju na svoj počítač pred malware môže infikovať zariadenia so systémom iOS. Ešte raz je dôležité sťahovať iba softvér z oficiálnych zdrojov a že všetko, čo sa blyští, nie je zlato. To je rovnako dôležité alebo možno dôležitejšie na zariadeniach s únikom z väzenia, ale v tomto prípade na stiahnutie vychytávky a aplikácie iba z dôveryhodných úložísk, ako napríklad BigBoss (aj keď sa vyskytol prípad, že bol napadnutý hackerom a nikdy si nemôžeme byť týmito vecami stopercentne istí). Sú chvíle, kedy môže byť najlepším antivírusom zdravý rozum.
Na pečenie vždy používam „FairPlay Man-in-the-Middle“, je jemnejší a šťavnatejší xD
Hahaha
A nezabudnite na zemiaky a víno