Реклама

иОС се сматра једним од најсигурнијих мобилних оперативних система. Дизајниран је од почетка до краја како би био сигуран, а самим тим је избегао многе безбедносне претње које су задесиле Андроид.

Неколицина претње које постоје за платформу Сигурност паметних телефона: Могу ли иПхоне уређаји добити злонамјерни софтвер?Злонамјерни софтвер који утјече на „хиљаде“ иПхона може украсти вјеродајнице Апп Сторе-а, али већина корисника иОС-а је потпуно сигурна - па шта је с иОС-ом и рогуе софтвером? Опширније имају тенденцију да буду центрирани око бременитих уређаја 4 Спорни разлози безбедности да не затворите затворски телефон иПхоне или иПадЈаилбреакинг може да се ослободи Апплеових бројних ограничења, али пре него што затворите свој уређај добро је одмерити предности и потенцијалне недостатке. Опширније или оне који су на други начин угрожени или искориштавају украдене цертификате предузећа.

Али АцеДецеивер је другачији. Открио га је Пало Алто Нетворкс раније ове недеље, и може да зарази фабрички конфигурисане иПхоне уређаје без да корисник то схвати, користећи основне недостатке Аппле-овог ФаирПлаи ДРМ система.

instagram viewer

Од пиратства до злонамјерног софтвера

Начин дистрибуције АцеДецеивер-а заснован је на нечему што се назива „ФаирПлаи Ман-ин-тхе Миддле“, што је уобичајена тактика која се користи од 2013. за инсталирање пиратских апликација на ун-јаилброкен иПхоне и иПад.

Када појединац купи иПхоне апликацију од рачунара, апликација се може одмах послати на тај телефон. Међутим, између куповине која се врши и испоруке апликације, постоји читава гомила комуникације између уређаја и Аппле-ових сервера.

Аппле ће нарочито послати и Ауторизацијски код на иОС уређају, који у суштини потврђује клијентски уређај да је апликација легитимно купљена. Ако неко ухвати један од ових ауторизационих кодова и буде у стању да опонаша како Аппле-ови сервери ступају у интеракцију са иОС уређајима, моћи ће да шаље апликације на тај уређај.

АцеДецеиверВоркфлов

Те апликације могу бити апликације које није дозвољено да се Аппле појављује у Апп Сторе-у 8 Смерних и недоследних Аппле Апп Сторе смерница [Мишљење]Ево радикалног мишљења - требали бисте бити у могућности да покренете било које апликације на уређајима које имате. Аппле се не слаже и уврштавао се у перелове стварајући произвољна правила за коју апликацију ... Опширније или могу бити пиратске апликације.

У овом случају, апликације које овај роман дистрибуира на „Фаирплаи Ман-ин-Тхе-Миддле“ апликацијама су злонамерни софтвер.

Упознајте Аиси Хелпер

За овај напад, ФаирПлаи Човек у средини Шта је напад човека у средини? Објашњен сигурносни жаргонАко сте чули за нападе "човека у средини", али нисте баш сигурни шта то значи, ово је чланак за вас. Опширније напад изводи Аиси Хелпер, што је софтверска апликација за Виндовс, за коју се верује да је развијена у Схензхену у Кини.

По номиналној вредности, претпоставља се да је легитимна, трећа страна иДевице производ за управљање. Има много одлика легитимних програма. Омогућује корисницима јаилбреак и сигурносно копирање уређаја на локалној мрежи и поново инсталирају иОС ако требају. То је у суштини иТунес, иако без музичког плејера, и циљано је усмерен на кинеско тржиште.

аисихелпер

Према ИТЈузи, који профилише стартап на кинеском тржишту, први пут је изашао 2014. године. Тада није садржавао злонамерна понашања. Од тада је увелико модификована да би се користила горе споменута стратегија, како би се дистрибуирао злонамјерни софтвер на све повезане уређаје.

Кад Аиси Хелпер открије повезани уређај, аутоматски ће, и без пристанка корисника, покренути инсталацију АппДециевер Тројан-а. Једини наговештај да се ово догађа је да ће се тајанствена и нежељена апликација појавити на корисничком списку апликација.

Злонамерни софтвер АцеДецеивер

У време писања ове Тројанке била су три. Сваки од њих до сада се у почетку маскирао као апликације за позадину. Свака од њих стављена је на располагање у Апп Сторе-у, након што су прошли Апплеове ноторно строге провере изворног кода, где се прегледају након подношења и након сваког наредног ажурирања. То би, у теорији, требало да их спречи да се појаве у Апп Сторе-у.

АцеДецеиверВаллпапер

Пало Алто Нетворкс вјерује да су програмери могли скинути ове провјере тако што су их послали ван Кина, и у почетку их је стављала на располагање само неколицини тржишта, попут Уједињеног Краљевства и Новог Зеланд.

Ова специфична варијанта злонамјерног софтвера АцеДециевер остаје у стању мировања осим ако уређај нема ИП адресу у Народној Републици Кини. Јасно је због тога и медија за испоруку да је намењен кинеским корисницима. Иако би то могло утицати на било кога ко користи кинески ВПН или некога ко путује унутар Кине.

Када злонамерни софтвер открије да се уређај налази у Кини, трансформират ће се од само апликације преузмите и промените валлпапере на оне који маскирају неколико Аппле-ових сервиса, попут Апп Сторе-а и Гаме Центер.

АцеДецеивер

Циљ овог циља је, предвидљиво, прикупљање поверљивих података за Аппле. На тај начин би нападач могао да купи апликације и е-књиге које су поставили у Апп Сторе, и заузврат ће донети здрав профит. Међутим, АппДециевер не може само да „приступи“ тим акредитивима, јер су безбедно смештени у шифрованом контејнеру.

Дакле, користи тактика социјалног инжењеринга Шта је социјални инжењеринг? [МакеУсеОф објашњава]Можете да инсталирате најјачи и најскупљи заштитни зид у индустрији. Можете да едукујете запослене о основним безбедносним процедурама и важности избора снажних лозинки. Можете чак и да закључате сервер собу - али како ... Опширније уместо тога. АцеДецеивер ће приказати скочне прозоре који изгледају као да су дошли из компаније Аппле, тражећи од корисника да потврди своје поверљиве податке. Кад корисник то испоштује, они се преко мреже шаљу на удаљени сервер.

Те апликације су од тада уклоњене из продавнице. Упркос томе, нападач их и даље може инсталирати искоришћавањем напада ФаирПлаи Ман-Ин-Тхе Миддле.

Да ли би требало да се бринете?

Дакле, хајдемо на потјеру. Имате ли разлога забринути због тога? Па, да и не.

Тренутно је главна манифестација тога усредсређена на Кину. Циља кинеске иПхоне уређаје, који успављују изван Кине, а користи тактике социјалног инжењеринга које су пажљиво израђене да би биле успешне против кинеских корисника.

Али упркос томе, постоји разлог за забринутост. На крају, заснован је на тактизи која се користи од 2013. за инсталирање пиратског софтвера. Три године касније, ова рупа тек треба да буде затворена, и то је још увек крајње искористиво.

Чињеница која је три пута успешно објављена у Апп Сторе-у такође поставља озбиљна питања о могућности компаније Аппле да је сачува без злонамерног софтвера.

Продавница апликација

Надаље, како је истакнуо Пало Алто Лабс, било би невиђено прерадити овај злонамјерни софтвер да би циљао на кориснике у САД-у или Европи.

У овом тренутку, не може се много учинити против тога. Пало Алто Нетворкс препоручује свима који су инсталирали Аиси Хелпер да га одмах деинсталира. Такође кажу да би жртве требале активирати двофакторну аутентификацију, као и променити лозинку.

Такође су објавили два ИПС (Интрусион Превентион Систем) потписа за предузећа која користе своје заштитне зидове, како би блокирали напад. Нажалост, потрошачи нису доступни.

Над вама

Да ли вас је погодио злонамјерни софтвер АцеДецеивер? Знате некога ко је био? Причај ми о томе у коментарима испод.

Маттхев Хугхес је програмер и писац софтвера из Ливерпула, Енглеска. Ретко се нађе без шољице јаке црне кафе у руци и апсолутно обожава свој Мацбоок Про и свој фотоапарат. Његов блог можете прочитати на http://www.matthewhughes.co.uk и пратите га на твиттеру на @маттхевхугхес.