Το iOS θεωρείται ευρέως ότι είναι ένα από τα ασφαλέστερα λειτουργικά συστήματα κινητής τηλεφωνίας. Έχει σχεδιαστεί από το έδαφος για να είναι ασφαλές και κατά συνέπεια έχει αποφύγει πολλές από τις απειλές ασφάλειας που έχουν μολύνει το Android.
Οι λίγες απειλές που υπάρχουν για την πλατφόρμα Smartphone Security: Μπορούν τα iPhones Get Malware; Ασφάλεια Smartphone: Μπορούν τα iPhones να αποκτήσουν κακόβουλο λογισμικό; Το κακόβουλο λογισμικό που επηρεάζει "χιλιάδες" iPhones μπορεί να κλέψει τα διαπιστευτήρια App Store, αλλά η πλειοψηφία των χρηστών iOS είναι απόλυτα ασφαλής - έτσι τι είναι η συμφωνία με το iOS και το λογισμικό απατεώνων; Διαβάστε περισσότερα τείνουν να επικεντρωθούν σε jailbroken συσκευές 4 Πειστικές αιτίες ασφάλειας Δεν Jailbreak iPhone ή iPad 4 Πειστικοί λόγοι ασφαλείας Δεν Jailbreak iPhone ή iPad σας Jailbreaking μπορεί να απαλλαγούμε από πολλούς περιορισμούς της Apple, αλλά πριν από τη jailbreak τη συσκευή σας είναι μια καλή ιδέα για να σταθμιστούν τα οφέλη και τα πιθανά μειονεκτήματα. Διαβάστε περισσότερα ή αυτά που διαφορετικά έχουν παραβιαστεί ή εκμεταλλευτείτε κλοπή πιστοποιητικών επιχείρησης.
Αλλά το AceDeceiver είναι διαφορετικό. Ανακαλύφθηκε από την Palo Alto Networks νωρίτερα αυτή την εβδομάδα και είναι σε θέση να μολύνει τα εργοστασιακά διαμορφωμένα iPhones χωρίς να συνειδητοποιήσει ο χρήστης, αξιοποιώντας θεμελιώδεις ατέλειες στο σύστημα FairPlay DRM της Apple.
Από την πειρατεία στο κακόβουλο λογισμικό
Ο τρόπος με τον οποίο διανέμεται το AceDeceiver βασίζεται σε κάτι που ονομάζεται "FairPlay Man-In-the-Middle", το οποίο είναι μια κοινή τακτική που έχει χρησιμοποιηθεί από το 2013 για την εγκατάσταση πειρατικών εφαρμογών σε iPhones και iPads χωρίς jailbroken.
Όταν ένα άτομο αγοράζει μια εφαρμογή iPhone από έναν υπολογιστή, η εφαρμογή μπορεί να σταλεί αμέσως σε αυτό το τηλέφωνο. Όμως, μεταξύ της αγοράς που γίνεται και της εφαρμογής που παραδίδεται, υπάρχει μια ολόκληρη δέσμη επικοινωνίας που συμβαίνει μεταξύ των συσκευών και των διακομιστών της Apple.
Συγκεκριμένα, η Apple θα στείλει έναν κωδικό εξουσιοδότησης στη συσκευή iOS, η οποία ουσιαστικά επιβεβαιώνει στη συσκευή πελάτη ότι η εφαρμογή έχει αγοραστεί νόμιμα. Αν κάποιος συλλαμβάνει έναν από αυτούς τους κωδικούς εξουσιοδότησης και μπορεί να μιμηθεί πώς οι διακομιστές της Apple αλληλεπιδρούν με τις συσκευές iOS, θα μπορούν να στείλουν εφαρμογές στη συγκεκριμένη συσκευή.
Αυτές οι εφαρμογές μπορούν να είναι εφαρμογές που δεν έχουν επιτραπεί από την Apple για να εμφανιστούν στο App Store 8 Υπερβολικές και ασυνεπείς κατευθυντήριες γραμμές της Apple App Store [Γνωμοδότηση] 8 Υπερηφανευότυποι και ασυνεπείς κατευθυντήριες γραμμές της Apple App Store [Γνωμοδότηση] Εδώ είναι μια ριζοσπαστική άποψη - για να εκτελέσετε οποιεσδήποτε εφαρμογές θέλετε στις συσκευές που έχετε στην κατοχή σας. Η Apple δεν συμφωνεί, και είναι στριμωγμένος στο pretzels που δημιουργούν αυθαίρετους κανόνες για το τι app ... Διαβάστε περισσότερα, ή θα μπορούσαν να είναι πειρατικές εφαρμογές.
Σε αυτή την περίπτωση, οι εφαρμογές που διανέμονται από αυτό το νέο γύρο στο "Fairplay Man-In-The-Middle" είναι εφαρμογές κακόβουλου λογισμικού.
Γνωρίστε τον Aisi Helper
Για αυτή την επίθεση, το FairPlay Man-In-The-Middle Τι είναι ένας άνθρωπος-στη-μέση επίθεση; Ασφάλεια Jargon Επεξήγηση Τι είναι ένας άνθρωπος-στη-μέση επίθεση; Ασφάλεια Jargon Επεξήγηση Αν έχετε ακούσει για τις επιθέσεις "άνθρωπος-στη-μέση" αλλά δεν είστε σίγουροι τι σημαίνει αυτό, αυτό είναι το άρθρο για εσάς. Διαβάστε περισσότερα Η επίθεση εκτελείται από τον βοηθό Aisi, η οποία είναι μια εφαρμογή λογισμικού Windows, που πιστεύεται ότι αναπτύχθηκε στο Shenzhen της Κίνας.
Στην ονομαστική αξία, θεωρείται ότι είναι ένα νόμιμο προϊόν διαχείρισης iDevice τρίτων κατασκευαστών. Έχει πολλές από τις παγίδες των νόμιμων προγραμμάτων. Επιτρέπει στους χρήστες να jailbreak και εφεδρικές συσκευές στο τοπικό δίκτυο και να επανεγκαταστήσετε το iOS αν χρειαστεί. Είναι ουσιαστικά το iTunes, αν και χωρίς τη συσκευή αναπαραγωγής μουσικής, και στοχεύει κατευθείαν στην κινεζική αγορά.
Σύμφωνα με την ITJuzi, τα προφίλ που ξεκίνησαν στην κινεζική αγορά, κυκλοφόρησε για πρώτη φορά το 2014. Έκτοτε, δεν περιείχε κακόβουλες συμπεριφορές. Από τότε, έχει τροποποιηθεί εκτεταμένα για να χρησιμοποιήσει την προαναφερθείσα στρατηγική, προκειμένου να διανέμεται κακόβουλο λογισμικό σε οποιαδήποτε συνδεδεμένη συσκευή.
Όταν ο Aisi Helper εντοπίσει μια συνδεδεμένη συσκευή, θα ξεκινήσει αυτόματα και χωρίς τη συγκατάθεση του χρήστη να εγκαταστήσει τον Trojan AppDeciever. Ο μόνος υπαινιγμός ότι αυτό συμβαίνει είναι ότι μια μυστηριώδης και ανεπιθύμητη εφαρμογή θα εμφανιστεί στη λίστα εφαρμογών του χρήστη.
Το κακόβουλο πρόγραμμα AceDeceiver
Τη στιγμή της γραφής, υπήρξαν τρεις από αυτούς τους Trojans. Κάθε μία από αυτές έχει, μέχρι στιγμής, αρχικά μεταμφιεστεί ως εφαρμογές ταπετσαρίας. Καθένα από αυτά έχει γίνει διαθέσιμο στο App Store, έχοντας περάσει από τους περίφημους αυστηρούς ελέγχους πηγαίου κώδικα της Apple, όπου εξετάζεται κατά την υποβολή και σε κάθε επόμενη ενημέρωση. Αυτό, θεωρητικά, θα έπρεπε να τους εμπόδισε να εμφανιστούν στο App Store.
Η Palo Alto Networks πιστεύει ότι οι προγραμματιστές ήταν σε θέση να αφαιρέσουν τους ελέγχους αυτούς, υποβάλλοντάς τους εκτός της Κίνας και αρχικά τους έθεσαν στη διάθεση τους μόνο σε λίγες αγορές, όπως το Ηνωμένο Βασίλειο και η Νέα Ζηλανδία.
Αυτή η συγκεκριμένη παραλλαγή του κακόβουλου λογισμικού AceDeciever παραμένει αδρανής εκτός εάν η συσκευή έχει διεύθυνση IP στη Λαϊκή Δημοκρατία της Κίνας. Είναι σαφές εξαιτίας αυτού και του μέσου παράδοσης ότι απευθύνεται σε Κινέζους χρήστες. Παρόλο που θα μπορούσε να επηρεάσει και κάποιον που χρησιμοποιεί ένα κινεζικό VPN ή κάποιον που ταξιδεύει στην Κίνα.
Όταν το κακόβουλο λογισμικό εντοπίσει ότι η συσκευή βρίσκεται στην Κίνα, θα μετατραπεί από απλώς μια εφαρμογή για να κατεβάσετε και να αλλάξετε wallpapers, σε μια που μεταμφιέζεται ως αρκετές υπηρεσίες της Apple, όπως το App Store και το Game Center.
Ο στόχος αυτού είναι, προβλέψιμα, η συγκομιδή διαπιστευτηρίων της Apple. Αυτό θα επιτρέψει στον εισβολέα να αγοράσει εφαρμογές και ηλεκτρονικά βιβλία που έχουν τοποθετήσει στο App Store, και με τη σειρά του να κάνει ένα υγιές κέρδος. Ωστόσο, ο AppDeciever δεν μπορεί απλώς να «αποκτήσει» πρόσβαση σε αυτά τα διαπιστευτήρια, καθώς αποθηκεύεται με ασφάλεια σε ένα κρυπτογραφημένο κοντέινερ.
Έτσι, χρησιμοποιεί τις τακτικές κοινωνικής μηχανικής. Τι είναι η κοινωνική μηχανική; [Το MakeUseOf Εξηγεί] Τι είναι η Κοινωνική Μηχανική; [Επεξήγηση MakeUseOf] Μπορείτε να εγκαταστήσετε το ισχυρότερο και ακριβότερο τείχος προστασίας της βιομηχανίας. Μπορείτε να εκπαιδεύσετε τους εργαζομένους σχετικά με τις βασικές διαδικασίες ασφαλείας και τη σημασία της επιλογής ισχυρών κωδικών πρόσβασης. Μπορείτε ακόμη να κλειδώσετε το δωμάτιο του διακομιστή - αλλά πώς ... Διαβάστε περισσότερα. Το AceDeceiver θα εμφανίσει αναδυόμενα παράθυρα που μοιάζουν με αυτά που προέρχονται από την Apple, ζητώντας από τον χρήστη να επιβεβαιώσει τα διαπιστευτήριά τους. Όταν ο χρήστης συμμορφώνεται, αυτά αποστέλλονται μέσω του δικτύου σε έναν απομακρυσμένο διακομιστή.
Αυτές οι εφαρμογές έκτοτε έχουν αφαιρεθεί από το κατάστημα. Παρόλα αυτά, μπορούν να εγκατασταθούν από έναν εισβολέα, εκμεταλλευόμενοι την επίθεση FairPlay Man-In-The-Middle.
Θα πρέπει να ανησυχείτε;
Λοιπόν, ας κόψουμε την καταδίωξη. Έχετε λόγο να ανησυχείτε για αυτό; Λοιπόν, ναι και όχι.
Αυτή τη στιγμή, η κύρια εκδήλωση αυτή επικεντρώνεται στην Κίνα. Στοχεύει τα κινεζικά iPhones, είναι αδρανής έξω από την Κίνα και χρησιμοποιεί τεχνικές κοινωνικής μηχανικής που είναι προσεκτικά σχεδιασμένες για να είναι επιτυχείς ενάντια στους Κινέζους χρήστες.
Αλλά παρόλα αυτά υπάρχει λόγος ανησυχίας. Μετά από όλα, βασίζεται σε μια τακτική που έχει χρησιμοποιηθεί από το 2013 για την εγκατάσταση πειρατικού λογισμικού. Τρία χρόνια αργότερα, αυτή η τρύπα δεν έχει ακόμη κλείσει και είναι τελικά εκμεταλλεύσιμη .
Το γεγονός ότι δημοσιεύθηκε επιτυχώς στο App Store τρεις φορές εγείρει επίσης σοβαρά ερωτήματα σχετικά με την ικανότητα της Apple να τη διατηρεί χωρίς κακόβουλο λογισμικό.
Επιπλέον, όπως επεσήμανε η εταιρεία Palo Alto Labs, θα ήταν ασήμαντο να αναθεωρήσουμε αυτό το malware για να στοχεύσουμε χρήστες στις Η.Π.Α. ή στην Ευρώπη.
Αυτή τη στιγμή δεν υπάρχει τίποτα που μπορεί να γίνει για την καταπολέμησή του. Τα Palo Alto Networks συνιστούν σε οποιονδήποτε εγκατέστησε την Aisi Helper να την απεγκαταστήσει αμέσως. Λένε επίσης ότι τα θύματα θα πρέπει να ενεργοποιήσουν έλεγχο ταυτότητας δύο παραγόντων, αλλά και να αλλάξουν τους κωδικούς πρόσβασής τους.
Έχουν επίσης κυκλοφορήσει δύο υπογραφές IPS (Intrusion Prevention System) για επιχειρήσεις που χρησιμοποιούν τις συσκευές τείχους προστασίας τους, προκειμένου να εμποδίσουν την επίθεση. Δυστυχώς, αυτά δεν είναι διαθέσιμα για τους καταναλωτές.
Πάνω σε σας
Είχατε επηρεαστεί από το λογισμικό Malware του AceDeceiver; Γνωρίζετε κάποιον που ήταν; Πείτε μου για τα σχόλια παρακάτω.