Ми часто говоримо, що пристрої iOS безпечні, і одна з головних причин, яку ми наводимо, полягає в тому, що iOS є закритою операційною системою. Більшість проблем безпеки, які зачіпають iPhone, iPod Touch або iPad, зачіпають пристрої, які у нас є Jailbroken, оскільки цим ми відкрили двері для таких типів проблем. Але ті, хто проти безпеки втечі з в'язниці, повинні знати, що жодна система не є на 100% безпечною, як назвав новий троянець AceDeceiver що впливає на користувачів у Китаї навіть якщо ваш пристрій не було зламано.
El шкідливих програм був виявлений Palo Alto Networks і в даний час це впливає на користувачів, які проживають у Китаї. AceDeceiver заражає пристрої iOS скориставшись глюками FairPlay, Система DRM від Apple. За даними Palo Alto Networks, троянець використовує техніку, яка називається "FairPlay Man-in-the-the Middle", яка використовувалась для смаження, щоб мати можливість встановлювати піратські програми за допомогою підробленого програмного забезпечення iTunes.
AceDeceiver використовує переваги FairPlay
Apple дозволяє користувачам купувати та завантажувати програми iOS зі свого App Store через клієнт iTunes на комп’ютері. Комп’ютери можна використовувати для встановлення програм на пристроях iOS. Пристрої IOS запитують код авторизації для кожної встановленої програми, щоб перевірити, чи справді вона була придбана. Під час атаки MITM FairPlay зловмисники купують програму в App Store, потім перехоплюють та зберігають код авторизації.
Вони розробили програмне забезпечення для ПК, яке імітує постійного клієнта iTunes і обманює пристрої iOS, вважаючи, що додаток придбав жертва. На той момент користувач може встановлювати додатки, за які ніколи не платив, а творець програмного забезпечення може встановлювати потенційно небезпечні програми без відома користувача.
З липня 2015 року по лютий 2016 року три програми було завантажено в App Store який містив код AceDeceiver. Вони були опубліковані як шпалери, коли вони фактично надавали зловмисникам код авторизації, який вони могли використовувати в атаках AceDeceiver.
Існує Додаток для Windows під назвою «Aisi Helper» який повинен пропонувати такі послуги, як резервне копіювання та очищення, які встановили користувачі з Китаю. Ця програма встановлює шкідливі програми на пристроях, які підключаються до комп’ютера, пропонуючи сторонній App Store із безкоштовним вмістом як гачок. Сторонній App Store просить користувачів ввести свій Apple ID та пароль, і ця інформація потрапляє на сервери AceDeceiver.
Додаток AceDeceiver з неофіційним магазином додатків
Apple видалила програми у лютому, але атаки все ще можливі, оскільки зловмисники все ще мають код авторизації. AceDeceiver впливає лише на користувачів, які проживають у Китаї, але Palo Alto Networks вважає, що цей або інший троян шкідливих програм подібне можна поширити і на інші країни. Проблема ще не отримала виправлення безпеки і може бути присутнім у старих версіях iOS, які більше не підтримуються, наприклад iPhone 4. У будь-якому випадку, якщо проблема серйозна, Apple, ймовірно, випустить оновлення лише для виправлення несправності .
Для роботи AceDeceiver в даний час вимагає від користувачів завантажити програму Aisi Helper Windows і встановити її на свій комп'ютер до шкідливих програм може заразити пристрої iOS. Ще раз, Важливість лише завантаження програмного забезпечення з офіційних джерел і що все, що блищить, - це не золото. Це так само важливо або, можливо, важливіше на зламаних пристроях, але в цьому випадку завантаження Tweaks та додатки лише з надійних сховищ, таких як BigBoss (хоча траплявся випадок, коли його зламали, і ми ніколи не можемо бути впевнені в цих речах на 100%). Бувають випадки, коли здоровий глузд може бути найкращим антивірусом.
Я завжди використовую "FairPlay Man-in-the-Middle" для смаження, він більш ніжний і соковитий xD
Ха-ха-ха
І не забувайте про картоплю та вино