Skelbimas

„iOS“ plačiai laikoma viena saugesnių mobiliųjų operacinių sistemų. Jis nuo pat pradžių buvo sukurtas būti saugus, todėl išvengta daugelio saugumo grėsmių, kurios kėlė „Android“.

Keletas platformai kylančios grėsmės Išmaniųjų telefonų sauga: ar „iPhone“ gali gauti kenkėjiškų programų?Kenkėjiška programinė įranga, paveikianti „tūkstančius“ „iPhone“ telefonų, gali pavogti „App Store“ kredencialus, tačiau dauguma „iOS“ vartotojų yra visiškai saugūs - taigi, ką daryti su „iOS“ ir nesąžininga programine įranga? Skaityti daugiau linkę būti centre aplink jailbroken prietaisus 4 įtikinamos saugumo priežastys, dėl kurių jūsų „iPhone“ ar „iPad“ nepažeis„Jailbreaking“ gali atsikratyti daugybės „Apple“ apribojimų, tačiau prieš pradedant „jillbreak“ savo įrenginį, pravartu pasverti pranašumus ir galimus trūkumus. Skaityti daugiau ar tie, kuriems buvo padarytas kitoks pavojus, arba naudojasi pavogtais įmonės pažymėjimais.

Bet „AceDeceiver“ yra skirtingas. Jį atrado „Palo Alto“ tinklai anksčiau šią savaitę ir gali užkrėsti gamykloje sukonfigūruotus „iPhone“ vartotojui nesuprasdamas, išnaudodamas esminius „Apple“ „FairPlay“ DRM sistemos trūkumus.

instagram viewer

Nuo piratavimo iki kenkėjiškų programų

„AceDeceiver“ paskirstymo būdas grindžiamas vadinamuoju „FairPlay Man-In-the-Middle“, kuris yra įprasta taktika, naudojama nuo 2013 m. piratinėms programoms diegti „jailbroken iPhone“ ir „iPhone“ „iPad“.

Kai asmuo perka „iPhone“ programą iš kompiuterio, programą galima tuoj pat nusiųsti į tą telefoną. Bet nuo pirkimo iki programos pristatymo yra daugybė ryšių tarp įrenginių ir „Apple“ serverių.

Visų pirma, „Apple“ atsiųs autorizacijos kodą „iOS“ įrenginiui, kuris iš esmės kliento įrenginiui patvirtina, kad programa buvo teisėtai nupirkta. Jei kas nors užfiksuos vieną iš šių autorizacijos kodų ir sugebės imituoti, kaip „Apple“ serveriai sąveikauja su „iOS“ įrenginiais, jie galės siųsti programas į tą įrenginį.

„AceDeceiverWorkflow“

Šios programos gali būti tokios, kurios „Apple“ neleido rodyti „App Store“ 8 juokingos ir nenuoseklios „Apple App Store“ rekomendacijos [nuomonė]Štai radikali nuomonė - turėtumėte turėti galimybę paleisti bet kurias jums patinkančias programas savo turimuose įrenginiuose. „Apple“ nesutinka, ir ji susisukusi į klišinius sukuria savavališkas taisykles, kurios programos ... Skaityti daugiau , arba gali būti piratinės programos.

Šiuo atveju šios naujovės platinamos programos „Fairplay Man-In-The-Middle“ yra kenkėjiškos programos.

Susipažink su Aisi pagalbininku

Už šią ataką - „FairPlay“ Žmogus-viduryje Kas yra vidurio puolėjas? Saugumo žargonu paaiškintaJei girdėjote apie „vidurio žmogaus“ išpuolius, bet nesate tikri, ką tai reiškia, šis straipsnis skirtas jums. Skaityti daugiau ataką vykdo „Aisi Helper“, kuri yra „Windows“ programinė įranga, kuri, kaip manoma, buvo sukurta Šenžene, Kinijoje.

Pagal nominalią vertę tariama, kad tai yra teisėta trečioji šalis „iDevice“ valdymo produktas. Jis turi didelę dalį teisėtų programų spąstų. Tai leidžia vartotojams kaupti ir kurti atsarginius įrenginius vietiniame tinkle ir, jei reikia, iš naujo įdiegti „iOS“. Tai iš esmės „iTunes“, nors ir neturintis muzikos grotuvo, ir visiškai skirtas Kinijos rinkai.

aisihelperis

Pasak „ITJuzi“, kuris apibūdina pradedančiuosius Kinijos rinkoje, jis pirmą kartą buvo išleistas 2014 m. Tuomet jame nebuvo jokio kenksmingo elgesio. Nuo to laiko jis buvo plačiai modifikuotas, kad būtų naudojama minėta strategija, siekiant platinti kenkėjiškas programas bet kuriuose prijungtuose įrenginiuose.

Kai „Aisi Helper“ aptinka prijungtą įrenginį, jis automatiškai ir be vartotojo sutikimo pradės diegti „AppDeciever Trojan“. Vienintelė užuomina, kad tai vyksta, yra ta, kad paslaptinga ir nepageidaujama programa bus rodoma vartotojo programų sąraše.

„AceDeceiver“ kenkėjiška programa

Rašymo metu iš šių trojanų buvo trys. Iki šiol kiekviena iš jų buvo užmaskuota kaip ekrano fonų programa. Kiekvienas iš jų buvo pateiktas „App Store“, atlikus „Apple“ garsiai žinomus griežtus šaltinio kodo patikrinimus, kur jis peržiūrimas pateikiant ir po kiekvieno vėlesnio atnaujinimo. Tai, teoriškai, turėjo užkirsti kelią jų pasirodymui „App Store“.

„AceDeceiverWallpaper“

„Palo Alto Networks“ tiki, kad kūrėjai sugebėjo atsisakyti šių patikrinimų pateikdami juos už Kinija, ir iš pradžių juos suteikė tik kelioms rinkoms, tokioms kaip Jungtinė Karalystė ir Naujoji Zelandijoje.

Šis specifinis „AceDeciever“ kenkėjiškos programos variantas neveikia, nebent įrenginys turėtų IP adresą Kinijos Liaudies Respublikoje. Dėl šios priežasties ir pristatymo priemonės yra aišku, kad ji skirta Kinijos vartotojams. Nors tai taip pat gali turėti įtakos visiems, naudojantiems Kinijos VPN, arba tiems, kurie keliauja Kinijoje.

Kai kenkėjiška programa nustato, kad įrenginys yra Kinijoje, jis taps paprasčiausia programa atsisiųskite ir pakeiskite sienų apmušalų apipavidalinimo įrenginius į tą, kuris maskuojamas kaip kelios "Apple" paslaugos, tokios kaip "App Store" ir Žaidimų centras.

„AceDeceiver“

Numatoma, kad to tikslas yra surinkti „Apple“ duomenis. Tada užpuolikui būtų galima nusipirkti programas ir el. Knygas, kurias jie įdėjo „App Store“, ir, savo ruožtu, gauti gerą pelną. Tačiau „AppDeciever“ negali tiesiog „pasiekti“ šių kredencialų, nes jie saugiai saugomi užšifruotame inde.

Taigi, naudoja socialinės inžinerijos taktika Kas yra socialinė inžinerija? [„MakeUseOf“ paaiškina]Galite įdiegti stipriausią ir brangiausią šios srities ugniasienę. Galite išmokyti darbuotojus apie pagrindines saugos procedūras ir tvirtų slaptažodžių pasirinkimo svarbą. Jūs netgi galite užrakinti serverio kambarį, bet kaip ... Skaityti daugiau vietoj to. „AceDeceiver“ rodys iššokančius langus, kurie atrodo kaip atkeliavę iš „Apple“, paprašydami vartotojo patvirtinti savo kredencialus. Kai vartotojas to įvykdo, jie per tinklą siunčiami į nuotolinį serverį.

Vėliau šios programos buvo pašalintos iš parduotuvės. Nepaisant to, juos vis tiek gali įdiegti užpuolikas, išnaudodamas „FairPlay Man-In-the-Middle“ ataką.

Ar turėtumėte jaudintis?

Taigi, nugrimzkime į vėžį. Ar turite priežasčių tuo susirūpinti? Na, taip ir ne.

Šiuo metu pagrindinė to išraiška yra Kinija. Jis skirtas Kinijos „iPhone“ telefonams, neaktyviam už Kinijos ribų. Jame naudojama kruopščiai sukurta socialinės inžinerijos taktika, kad ji būtų sėkminga prieš Kinijos vartotojus.

Nepaisant to, yra pagrindo nerimauti. Galų gale, tai remiasi taktika, kuri buvo naudojama nuo 2013 m. Piratinei programinei įrangai įdiegti. Po trejų metų šią skylę dar reikia uždaryti, ir ji yra vis tiek galiausiai išnaudojamas.

Tai, kad tris kartus buvo sėkmingai paskelbta „App Store“, taip pat kelia rimtų klausimų dėl „Apple“ galimybės neleisti jai kenkėjiškų programų.

Programėlių parduotuvė

Be to, kaip pažymėjo „Palo Alto Labs“, būtų nerealu pakeisti šią kenkėjišką programą, kad ji būtų nukreipta į vartotojus JAV ar Europoje.

Šiuo metu nėra daug ką galima padaryti kovojant su tuo. „Palo Alto Networks“ visiems, įdiegusiems „Aisi Helper“, rekomenduoja nedelsiant jį pašalinti. Jie taip pat sako, kad aukos turėtų suaktyvinti dviejų veiksnių autentifikavimą, taip pat pakeisti slaptažodžius.

Jie taip pat išleido du IPS (įsilaužimo prevencijos sistemos) parašus įmonėms, kurios naudoja savo ugniasienės prietaisus, kad užkirstų kelią atakai. Deja, jie nėra prieinami vartotojams.

Tau

Ar jus paveikė „AceDeceiver“ kenkėjiškos programos? Pažįsti ką nors, kas buvo? Papasakok apie tai žemiau esančiuose komentaruose.

Matthew Hughes yra programinės įrangos kūrėjas ir rašytojas iš Liverpulio, Anglijos. Jis retai randamas be stiprios juodos kavos puodelio rankoje ir absoliučiai dievina savo „Macbook Pro“ ir fotoaparatą. Jo dienoraštį galite perskaityti http://www.matthewhughes.co.uk ir sekite jį „Twitter“ adresu @matthewhughes.