Vi säger ofta att iOS-enheter är säkra och en av de främsta anledningarna till att vi ger är att iOS är ett slutet operativsystem. De flesta säkerhetsproblem som påverkar en iPhone, iPod Touch eller iPad påverkar enheter som vi har Jailbroken eftersom vi genom att göra det har öppnat en dörr för denna typ av problem. Men de som är emot Jailbreak för säkerhet måste veta att inget system är 100% säkert, som en ny trojan heter AceDeceiver que påverkar användare i Kina även om din enhet inte har fängslats.
El malware har upptäckts av Palo Alto Networks och det påverkar för närvarande användare som är bosatta i Kina. AceDeceiver infekterar iOS-enheter dra nytta av FairPlay-fel, Apples DRM-system. Enligt Palo Alto Networks använder Trojan en teknik som kallas "FairPlay Man-in-the-Middle" som har använts i steken för att kunna installera piratkopierade applikationer med falsk iTunes-programvara.
AceDeceiver utnyttjar FairPlay
Apple tillåter användare att köpa och ladda ner iOS-applikationer från App Store via iTunes-klienten på en dator. Datorer kan användas för att installera applikationer på iOS-enheter. IOS-enheter kommer att be om en auktoriseringskod för varje installerad applikation för att verifiera att applikationen faktiskt köptes. I MITM FairPlay-attacken köper angripare en applikation från App Store och spärrar sedan och sparar auktoriseringskoden.
De utvecklade PC-programvara som simulerar den bosatta iTunes-klienten och lurar iOS-enheter att tro att appen har köpt av offret. Vid den tidpunkten kan användaren installera applikationer som de aldrig har betalat för och programvarans skapare kan installera potentiellt farliga applikationer utan användarens vetskap.
Från juli 2015 till februari 2016 tre applikationer laddades upp till App Store som innehöll AceDeceiver-koden. De publicerades som tapetappar när de faktiskt gav en auktoriseringskod till angripare som de kunde använda i AceDeceiver-attacker.
Det finns en Windows-applikation kallad «Aisi Helper» som ska erbjuda tjänster som säkerhetskopiering och rengöring som har installerats av användare från Kina. Denna applikation installerar skadliga applikationer på enheter som ansluter till datorn och erbjuder en tredjeparts App Store med gratis innehåll som krok. Tredjeparts App Store ber användare att ange sitt Apple-ID och lösenord och den informationen hamnar på AceDeceivers servrar.
En AceDeceiver-app som visar en inofficiell App Store
Apple tog bort apparna i februari, men attackerna är fortfarande möjliga eftersom angriparna fortfarande har behörighetskoden. AceDeceiver påverkar endast användare som är bosatta i Kina, men Palo Alto Networks tror att denna Trojan eller någon annan malware liknande kan utvidgas till andra länder. Problemet har ännu inte fått en säkerhetsuppdatering och kan förekomma i äldre iOS-versioner som inte längre stöds, till exempel iPhone 4. I vilket fall som helst, om problemet är allvarligt kommer Apple förmodligen att släppa en uppdatering för att rätta till felet .
För att kunna arbeta kräver AceDeceiver för närvarande att användare laddar ner Aisi Helper Windows-applikationen och installerar den på sin dator innan malware kan infektera iOS-enheter. Återigen, Vikten av att bara ladda ner programvara från officiella källor och att allt som glittrar inte är guld. Detta är lika viktigt eller kanske viktigare på jailbroken enheter, men i det här fallet nedladdning tweaks och applikationer endast från betrodda förvar, som BigBoss (även om det fanns ett fall där det hackades och vi kan aldrig vara 100% säkra på dessa saker). Det finns tillfällen då sunt förnuft kan vara det bästa antivirusprogrammet.
Jag använder alltid "FairPlay Man-in-the-Middle" i steken, det är mer ömt och saftigare xD
Hahaha
Och glöm inte potatisen och vinet