AceDeceiver, një Trojan që shfaqet në Kinë dhe prek pajisjet pa jailbreak

Malware në iOS

Shpesh themi që pajisjet iOS janë të sigurta dhe një nga arsyet kryesore që japim është se iOS është një sistem i mbyllur operativ. Shumica e problemeve të sigurisë që prekin një iPhone, iPod Touch ose iPad ndikojnë në pajisjet që kemi Jailbroken sepse duke bërë kështu ne kemi hapur një derë hyrëse për këto lloj problemesh. Por ata që janë kundër Jailbreak për sigurinë duhet të dinë se asnjë sistem nuk është 100% i sigurt, siç quhej një Trojan i ri AceMashtruesiprek përdoruesit në Kinë edhe nëse pajisja juaj nuk është thyer nga burgu.

El malware është zbuluar nga Palo Alto Networks dhe aktualisht po prek përdoruesit që banojnë në Kinë. AceDeceiver infekton pajisjet iOS duke përfituar nga defektet e FairPlay, Sistemi DRM i Apple. Sipas Palo Alto Networks, Trojan përdor një teknikë të quajtur "FairPlay Man-in-the-Middle" që është përdorur në pjekje për të qenë në gjendje të instalojë aplikacione pirate duke përdorur softuer të rremë iTunes.

AceDeceiver përfiton nga FairPlay

AceDeceiver modus operandi

Apple lejon përdoruesit të blejnë dhe shkarkojnë aplikacione iOS nga App Store përmes klientit iTunes në një kompjuter. Kompjuterët mund të përdoren për të instaluar aplikacione në pajisjet iOS. Pajisjet IOS do të kërkojnë një kod autorizimi për secilin aplikacion të instaluar për të verifikuar që aplikacioni është blerë në të vërtetë. Në sulmin MITM FairPlay, sulmuesit blejnë një aplikacion nga App Store, pastaj përgjojnë dhe ruajnë kodin e autorizimit.

Ata zhvilluan një program kompjuterik që simulon klientin rezident iTunes dhe mashtron pajisjet iOS për të besuar se aplikacioni është blerë nga viktima. Në atë moment, përdoruesi mund të instalojë aplikacione për të cilat ata kurrë nuk kanë paguar dhe krijuesi i softuerit mund të instalojë aplikacione potencialisht të rrezikshme pa dijeninë e përdoruesit.

Nga korriku 2015 deri në shkurt 2016 tre aplikacione u ngarkuan në App Store që përmbante kodin AceDeceiver. Ato u botuan si aplikacione letër-muri, kur ata në të vërtetë siguruan një kod autorizimi për sulmuesit që ata mund të përdornin në sulmet e AceDeceiver.

Ka një Aplikacioni për Windows i quajtur «Aisi Helper» i cili supozohet të ofrojë shërbime si rezervimi dhe pastrimi që është instaluar nga përdoruesit nga Kina. Ky aplikacion instalon aplikacione të dëmshme në pajisjet që lidhen me kompjuterin, duke ofruar një App Store të palëve të treta me përmbajtje falas si goditje. Dyqani App i palëve të treta u kërkon përdoruesve të fusin ID-në dhe fjalëkalimin e tyre të Apple dhe këto informacione përfundojnë në serverat e AceDeceiver.

Aplikimi duke përdorur AceDeceiver

Një aplikacion AceDeceiver që tregon një Dyqan jozyrtar App

Apple hoqi aplikacionet në shkurt, por sulmet janë ende të mundshme sepse sulmuesit ende kanë kodin e autorizimit. AceDeceiver prek vetëm përdoruesit që banojnë në Kinë, por Palo Alto Networks beson se ky Trojan apo një tjetër malware e ngjashme mund të shtrihet në vendet e tjera. Problemi nuk ka marrë ende një copë toke sigurie dhe mund të jetë i pranishëm në versionet e vjetra të iOS që nuk mbështeten më, siç është iPhone 4. Në çdo rast, nëse problemi është serioz, Apple ndoshta do të lëshojë një azhurnim vetëm për të korrigjuar defektin .

Për të punuar, AceDeceiver aktualisht kërkon nga përdoruesit të shkarkojnë aplikacionin Aisi Helper Windows dhe ta instalojnë atë në kompjuterin e tyre para malware mund të infektojë pajisjet iOS. Edhe një herë, Rëndësia e vetëm shkarkimit të softuerit nga burimet zyrtare dhe se gjithçka që shkëlqen nuk është ari. Kjo është po aq e rëndësishme ose ndoshta më e rëndësishme në pajisjet e prishura nga burgu, por në këtë rast shkarkimi tweaks dhe aplikacione vetëm nga depot e besuara, të tilla si BigBoss (megjithëse kishte një rast kur u hakua dhe kurrë nuk mund të jemi 100% të sigurt për këto gjëra). Ka raste kur mendja e shëndoshë mund të jetë antivirusi më i mirë.


Ju intereson:
Sipas Apple, ajo është kompania më efektive në botë në siguri
Na ndiqni në Google News

3 komente, lini tuajën

Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: AB Internet Networks 2008 SL
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.

  1.   Dionisi dijo

    Unë gjithmonë përdor "FairPlay Man-in-the-Middle" në pjekje, është më e butë dhe më e lëngshme xD

    1.    pepito dijo

      Hahaha

    2.    IOS 5 Përgjithmonë dijo

      Dhe mos harroni patatet dhe verën