Harry James
0 
4504
163
iOS se široko smatra jednim od sigurnijih mobilnih operativnih sustava. Osmišljen je od temelja kako bi bio siguran, a samim tim je izbjegao mnoge sigurnosne prijetnje koje su zadesile Android.
Nekoliko prijetnji koje postoje za platformu Sigurnost pametnih telefona: Mogu li iPhonei dobiti zlonamjerni softver? Sigurnost pametnih telefona: Mogu li iPhone uređaji dobiti zlonamjerni softver? Zlonamjerni softver koji utječe na "tisuće" iPhonea može ukrasti vjerodajnice App Store-a, no većina korisnika iOS-a potpuno je sigurna - pa što je s iOS-om i rogue softverom? imaju tendenciju da se usredotočite na bjekstvo od razbijenih uređaja. 4 Povlačenje sigurnosnih razloga da se ne dogodi bjekstvo iz zatvora Vaš iPhone ili iPad 4 Povlačenje sigurnosnih razloga da se ne dogodi bjekstvo iz zatvora Vaš iPhone ili iPad Jailbreaking mogu se riješiti brojnih Appleovih ograničenja, ali prije nego što zatvorite svoj uređaj dobro je procijeniti povećati prednosti i potencijalne nedostatke. ili one koji su na drugi način ugroženi ili iskorištavaju ukradene certifikate poduzeća.
Ali AceDeceiver je drugačiji. Otkrila ga je Palo Alto Networks ranije ovog tjedna i može zaraziti tvornički konfigurirane iPhone uređaje bez da korisnik to shvati, koristeći temeljne nedostatke Apple-ovog FairPlay DRM sustava.
Od piratstva do zlonamjernog softvera
Način distribucije AceDeceiver-a zasnovan je na nečemu što se naziva “FairPlay Man-in-the Middle”, što je uobičajena taktika koja se od 2013. koristi za instaliranje piratskih aplikacija na un-jailbroken iPhone i iPad.
Kada pojedinac kupi iPhone aplikaciju s računala, aplikacija se može odmah poslati na taj telefon. No, između kupnje koja se vrši i isporuke aplikacije postoji čitava hrpa komunikacije između uređaja i Appleovih poslužitelja.
Apple će posebice poslati i autorizacijski kôd na iOS uređaj, koji u osnovi potvrđuje uređaj klijenta da je aplikacija legitimno kupljena. Ako netko uhvati jedan od ovih autorizacijskih kodova i uspije oponašati način na koji Appleovi poslužitelji stupaju u interakciju s iOS uređajima, moći će slati aplikacije na taj uređaj.
Te aplikacije mogu biti aplikacije za koje Apple nije dozvolio da se prikazuju u App Storeu 8 Smjerne i nedosljedne Apple App Store smjernice [Mišljenje] 8 Smiješne i nedosljedne Apple App Store smjernice [Mišljenje] Evo radikalnog mišljenja - trebali biste biti u mogućnosti pokrenuti bilo koje aplikacije na vašim uređajima. Apple se ne slaže, a sam je upleten u perece stvarajući proizvoljna pravila za koju aplikaciju ..., ili bi mogle biti piratske aplikacije.
U ovom slučaju se aplikacije koje distribuira ovaj roman vrte na “Fairplay Čovjek u sredini” su aplikacije za zlonamjerni softver.
Upoznajte Aisi Helper
Za ovaj napad FairPlay "Čovjek u sredini" Što je napad Čovjek u sredini? Sigurnosni žargon objasnio što je napad Čovjek u sredini? Objašnjen sigurnosni žargon Ako ste čuli za napade "čovjeka u sredini", ali niste baš sigurni što to znači, ovo je članak za vas. napad izvodi Aisi Helper, što je Windows softverski program za koji se pretpostavlja da je razvijen u Shenzhenu u Kini.
Po nominalnoj vrijednosti, pretpostavlja se da je legitimna treća strana iDevice proizvod za upravljanje. Ima puno odlika legitimnih programa. Omogućuje korisnicima jailbreak i sigurnosne kopije uređaja na lokalnoj mreži i ponovo instaliraju iOS ako trebaju. To je u biti iTunes, iako bez glazbenog playera, i usmjeren je na kinesko tržište.
Prema ITJuzi koji profilira startap na kineskom tržištu, prvi put je izašao 2014. Tada nije sadržavao zlonamjerna ponašanja. Od tada je intenzivno modificiran kako bi se koristio gore spomenutom strategijom, kako bi se distribuirao zlonamjerni softver na sve povezane uređaje.
Kad Aisi Helper otkrije povezani uređaj, automatski će, bez pristanka korisnika, pokrenuti instalaciju AppDeciever Trojan-a. Jedini nagovještaj da se to događa jest da će se tajanstvena i neželjena aplikacija pojaviti na korisničkom popisu aplikacija.
Zlonamjerni softver AceDeceiver
U vrijeme pisanja ove Trojanke bile su tri. Svaka od njih do sada se u početku maskirala kao pozadinske aplikacije. Svaka od njih stavljena je na raspolaganje u App Storeu, nakon što su prošli Appleove notorno stroge provjere izvornog koda gdje se pregledavaju nakon podnošenja i nakon svakog sljedećeg ažuriranja. To bi, u teoriji, trebalo spriječiti da se pojave u App Storeu.
Palo Alto Networks vjeruje da su programeri mogli skinuti ove provjere tako što su ih poslali izvan Kine te ih u početku učinili dostupnima samo nekoliko tržišta, poput Ujedinjenog Kraljevstva i Novog Zelanda.
Ova specifična varijanta zlonamjernog softvera AceDeciever ostaje u stanju mirovanja osim ako uređaj nema IP adresu u Narodnoj Republici Kini. Zbog ovoga i medija za isporuku jasno je da je usmjeren prema kineskim korisnicima. Iako bi mogao utjecati i na svakoga tko koristi kineski VPN ili nekoga tko putuje unutar Kine.
Kad zlonamjerni softver otkriva da se uređaj nalazi u Kini, transformirat će se iz aplikacije u koju se preuzimaju i mijenjaju zidni zasloni, u onu koja se maskira u nekoliko Appleovih servisa, poput App Store-a i Game Centra.
Cilj toga je, predvidljivo, prikupljanje vjerodajnica za Apple. To bi tada omogućilo napadaču da kupi aplikacije i e-knjige koje su postavili u App Store, a zauzvrat će donijeti zdrav profit. Međutim, AppDeciever ne može samo 'pristupiti' tim vjerodajnicama jer su sigurno pohranjene u šifriranom spremniku.
Dakle, koristi taktiku socijalnog inženjeringa Što je socijalni inženjering? [MakeUseOf objašnjava] Što je socijalni inženjering? [MakeUseOf Explains] Možete instalirati najjači i najskuplji firewall u industriji. Možete educirati zaposlenike o osnovnim sigurnosnim postupcima i važnosti odabira jakih lozinki. Možete čak zaključati sobu poslužitelja - ali kako… umjesto toga. AceDeceiver prikazat će skočne prozore koji izgledaju kao da su došli iz Applea, tražeći od korisnika da potvrdi vjerodajnice. Kad korisnik to ispoštuje, oni se preko mreže šalju na udaljeni poslužitelj.
Te su aplikacije od tada uklonjene iz trgovine. Unatoč tome, napadač ih i dalje može instalirati iskorištavanjem napada FairPlay Man-In-The Middle.
Trebate li se brinuti?
Dakle, prebacimo se na potjeru. Imate li razloga zabrinuti zbog toga? Pa, da i ne.
Upravo se sada glavna manifestacija toga usredotočuje na Kinu. Cilja kineske iPhone uređaje, uspava izvan Kine i koristi taktike socijalnog inženjeringa koje su pažljivo izrađene da bi bile uspješne protiv kineskih korisnika..
No usprkos tome, postoji razlog za zabrinutost. Uostalom, zasnovan je na taktizi koja se od 2013. koristi za instaliranje piratskog softvera. Tri godine kasnije ova rupa tek treba zatvoriti i to je to još uvijek u konačnici iskoristiva.
Činjenica koja je tri puta uspješno objavljena u App Store-u također postavlja ozbiljna pitanja o mogućnosti Apple-a da je sačuva bez zlonamjernog softvera..
Nadalje, kako je istaknuo Palo Alto Labs, bilo bi neviđeno preraditi ovaj zlonamjerni softver kako bi ciljao na korisnike u SAD-u ili Europi..
U ovom trenutku, ne može se mnogo učiniti protiv borbe protiv toga. Palo Alto Networks preporučuje svima koji su instalirali Aisi Helper da ga odmah deinstalira. Također kažu da bi žrtve trebale aktivirati dvofaktorsku autentifikaciju, kao i promijeniti svoje lozinke.
Također su objavili dva IPS (Intrusion Prevention System) potpisa za tvrtke koje koriste svoje uređaje vatrozida kako bi blokirali napad. Nažalost, potrošači nisu dostupni.
Preko tebe
Da li vas je pogodio zlonamjerni softver AceDeceiver? Znate nekoga tko je bio? Pričaj mi o tome u komentarima u nastavku.