Трещины: AceDeceiver устанавливает вредоносное ПО на заводские iPhone

Реклама

iOS считается одной из самых безопасных мобильных операционных систем. Он был разработан с нуля, чтобы быть безопасным, и, следовательно, избежал многих угроз безопасности, которые преследуют Android.

Несколько угрозы, которые существуют для платформы Безопасность смартфона: могут ли айфоны получить вредоносное ПО?Вредоносные программы, затрагивающие «тысячи» айфонов, могут украсть учетные данные App Store, но большинство пользователей iOS абсолютно безопасны. Так в чем же дело с iOS и мошенническим ПО? Прочитайте больше как правило, в центре вокруг взломанных устройств 4 веских причины безопасности, чтобы не делать джейлбрейк iPhone или iPadВзлом джейлбрейка может избавить от многих ограничений Apple, но перед тем, как сделать джейлбрейк вашего устройства, стоит взвесить все преимущества и потенциальные недостатки. Прочитайте больше или те, которые были скомпрометированы иным образом, или используют украденные корпоративные сертификаты.

Но AceDeceiver отличается. Было обнаружено

Palo Alto Networks ранее на этой неделе, и может заразить настроенные на заводе айфоны без ведома пользователя, используя фундаментальные недостатки в системе Apple FairPlay DRM.

От пиратства к вредоносным программам

Способ распределения AceDeceiver основан на чем-то, называемом «FairPlay Man-In-the-Middle», который является общепринятая тактика, которая используется с 2013 года для установки пиратских приложений на не взломанных iPhone и IPADS.

Когда человек покупает приложение iPhone с компьютера, оно может быть немедленно отправлено на этот телефон. Но между совершаемой покупкой и доставкой приложения происходит целая связка между устройствами и серверами Apple.

В частности, Apple отправит код авторизации на устройство iOS, который по существу подтверждает клиентскому устройству, что приложение было законно куплено. Если кто-то захватит один из этих кодов авторизации и сможет имитировать взаимодействие серверов Apple с устройствами iOS, он сможет отправлять приложения на это устройство.

Эти приложения могут быть приложениями, которые Apple не разрешила появляться в App Store 8 смешных и непоследовательных рекомендаций Apple App Store [Мнение]Вот радикальное мнение: вы должны иметь возможность запускать любые приложения на своих устройствах. Apple не согласна, и она превратилась в крендели, создавая произвольные правила для какого приложения ... Прочитайте больше или могут быть пиратскими приложениями.

В этом случае приложения, распространяемые этим новым выпуском на «Fairplay Man-In-The-Middle», являются вредоносными приложениями.

Познакомьтесь с Aisi Helper

Для этой атаки FairPlay Человек посередине Что такое атака «человек посередине»? Безопасность Жаргон объяснилЕсли вы слышали об атаках типа «человек посередине», но не совсем уверены, что это значит, эта статья для вас. Прочитайте больше Атака выполняется Aisi Helper, программным приложением Windows, разработанным в Шэньчжэне, Китай.

На первый взгляд, он претендует на то, чтобы быть законным, третьим лицом чтения компакт-дисков продукт управления. У этого есть много атрибутов законных программ. Он позволяет пользователям делать джейлбрейк и резервное копирование устройств в локальной сети, а также переустанавливать iOS, если это необходимо. По сути, это iTunes, хотя и без музыкального плеера, и он нацелен на китайский рынок.

По информации ITJuzi, которая занимается профилированием стартапов на китайском рынке, она была впервые выпущена в 2014 году. Тогда он не содержал никаких вредоносных действий. С тех пор он был значительно модифицирован для использования вышеупомянутой стратегии, чтобы распространять вредоносное ПО на любые подключенные устройства.

Когда Aisi Helper обнаруживает подключенное устройство, оно автоматически и без согласия пользователя начинает установку трояна AppDeciever. Единственный намек на то, что это происходит, заключается в том, что таинственное и нежелательное приложение появилось в списке приложений пользователя.

Вредоносное ПО AceDeceiver

На момент написания этой книги было три таких трояна. До сих пор каждый из них изначально маскировался под обои. Каждый из них был размещен в App Store после прохождения общеизвестно строгих проверок исходного кода Apple, где он проверяется при отправке и при каждом последующем обновлении. Это, по идее, должно было помешать им появиться в App Store.

Palo Alto Networks считает, что разработчики смогли обойти эти проверки, отправив их за пределы Китай, и первоначально делает их доступными только для нескольких рынков, таких как Великобритания и Новый Зеландия.

Этот конкретный вариант вредоносного ПО AceDeciever остается бездействующим, если устройство не имеет IP-адреса в Китайской Народной Республике. Из-за этого и из-за средств доставки ясно, что он нацелен на китайских пользователей. Хотя это также может повлиять на любого, кто использует китайский VPN, или на кого-то, кто путешествует по Китаю.

Когда вредоносная программа обнаруживает, что устройство находится в Китае, оно превращается из простого приложения в загружать и заменять обои, которые маскируются под несколько служб Apple, таких как App Store, и Игровой центр.

Целью этого, как и ожидалось, является сбор учетных данных Apple. Это позволит злоумышленнику приобретать приложения и электронные книги, которые они поместили в App Store, и, в свою очередь, получит значительную прибыль. Однако AppDeciever не может просто «получить доступ» к этим учетным данным, поскольку они надежно хранятся в зашифрованном контейнере.

Итак, он использует тактика социальной инженерии Что такое социальная инженерия? [MakeUseOf Объясняет]Вы можете установить самый сильный и самый дорогой межсетевой экран в отрасли. Вы можете обучить сотрудников основным процедурам безопасности и важности выбора надежных паролей. Вы даже можете заблокировать серверную комнату - но как ... Прочитайте больше вместо. AceDeceiver отобразит всплывающие окна, которые выглядят так, как будто они получены от Apple, с просьбой подтвердить свои учетные данные. Когда пользователь соответствует, они отправляются по сети на удаленный сервер.

Эти приложения с тех пор были удалены из магазина. Несмотря на это, они все еще могут быть установлены злоумышленником с помощью атаки FairPlay Man-In-The-Middle.

Стоит ли беспокоиться?

Итак, давайте перейдем к преследованию. Есть ли у вас основания беспокоиться об этом? Ну да и нет.

Прямо сейчас главное проявление этого сосредоточено вокруг Китая. Он нацелен на китайские айфоны, он дремлет за пределами Китая и использует тактику социальной инженерии, тщательно продуманную для успеха против китайских пользователей.

Но, несмотря на это, есть повод для беспокойства. В конце концов, он основан на тактике, которая используется с 2013 года для установки пиратского программного обеспечения. Три года спустя, эта дыра еще не закрыта, и это все еще в конечном счете пригодный.

Тот факт, что он был успешно опубликован в App Store три раза, также вызывает серьезные вопросы о способности Apple сохранить его без вредоносных программ.

Кроме того, как отмечает Palo Alto Labs, было бы тривиально переработать эту вредоносную программу для пользователей в США или Европе.

Сейчас не так много можно сделать, чтобы бороться с этим. Palo Alto Networks рекомендует всем, кто установил Aisi Helper, немедленно удалить его. Они также говорят, что жертвы должны активировать двухфакторную аутентификацию, а также изменить свои пароли.

Они также выпустили две подписи IPS (Intrusion Prevention System) для предприятий, которые используют свои устройства брандмауэра, чтобы блокировать атаку. К сожалению, они не доступны для потребителей.

К вам

Были ли у вас вредоносные программы AceDeceiver? Знаете кого-нибудь, кто был? Расскажите мне об этом в комментариях ниже.