Reklaam
iOS-i peetakse üldiselt üheks turvalisemaks mobiilside opsüsteemiks. See on juba algusest peale loodud turvaliseks ja järelikult on see vältinud paljusid Androidi vaevanud turvaohte.
Vähesed platvormi jaoks olemas olevad ohud Nutitelefonide turvalisus: kas iPhone saab pahavara?Pahavara, mis mõjutab tuhandeid iPhone'e, võib varastada App Store'i mandaate, kuid enamus iOS-i kasutajaid on täiesti ohutud - milleks siis iOS ja petturitarkvara? Loe rohkem kipuvad olema kesksed vangi purustatud seadmete ümber 4 veenvad turvapõhjused, miks teie iPhone või iPad ei puruks jamaJailbreaking võib vabaneda Apple'i paljudest piirangutest, kuid enne seadme vangistamist on hea mõte kaaluda selle eeliseid ja võimalikke puudusi. Loe rohkem või mis on muul viisil ohtu seatud, või kasutavad ära varastatud ettevõtte sertifikaate.
Aga AceDeceiver on erinev. Selle avastas Palo Alto võrgud selle nädala alguses ja on võimeline nakatama tehaseseadetes konfigureeritud iPhone ilma, et kasutaja saaks sellest aru, kasutades Apple'i FairPlay DRM-süsteemi olulisi vigu.
Piraatlusest pahavarani
AceDeceiveri levitamise viis põhineb nn FairPlay Man-In-the-Middleil, mis on tavaline taktika, mida on alates 2013. aastast kasutatud piraatrakenduste installimiseks jaloki purustamata iPhone'idesse ja iPadid.
Kui inimene ostab arvutist iPhone'i rakenduse, saab selle rakenduse sellesse telefoni kohe saata. Kuid ostu ja rakenduse tarnimise vahel toimub seadmete ja Apple'i serverite vahel terve hunnik kommunikatsiooni.
Eelkõige saadab Apple iOS-i seadmele autoriseerimiskoodi, mis sisuliselt kinnitab kliendiseadmele, et rakendus on seaduslikult ostetud. Kui keegi hõivab ühe neist autoriseerimiskoodidest ja suudab jäljendada, kuidas Apple'i serverid suhtlevad iOS-i seadmetega, saavad nad saata sellesse seadmesse rakendusi.
Need rakendused võivad olla rakendused, mis pole Apple lubanud App Store'is ilmuda 8 naeruväärset ja vastuolulist Apple App Store'i juhist [arvamus]Siin on radikaalne arvamus - teil peaks olema võimalik oma lemmikseadmetes käitada kõiki teile meelepäraseid rakendusi. Apple ei ole sellega nõus ja ta on keeranud end tellimusteks, luues suvalised reeglid selle rakenduse jaoks ... Loe rohkem , või võiksid olla piraatrakendused.
Sel juhul on selle uudse spinniga keskpaigas levitatavad rakendused pahavararakendused.
Tutvuge Aisi abistajaga
Selle rünnaku jaoks on FairPlay Keset inimest Mis on rünnak keskel? Turvalisuse žargoon selgitatudKui olete kuulnud keskeltläbi rünnakutest, kuid pole päris kindel, mida see tähendab, on see artikkel teile mõeldud. Loe rohkem rünnakut teostab Aisi Helper, mis on Windowsi tarkvararakendus, mis arvatavasti on välja töötatud Hiinas Shenzhenis.
Nimiväärtuses väidetakse, et see on seaduslik kolmas isik iDevice haldustoode. Sellel on suur osa seaduslike programmide lõksudest. See võimaldab kasutajatel jailbreak ja varukoopia seadmeid kohalikus võrgus ning vajaduse korral iOS uuesti installida. Põhimõtteliselt on see iTunes, ehkki ilma pleierita ja suunatud otse Hiina turule.
Hiina turul alustavaid ettevõtteid profiilistava ITJuzi andmetel ilmus see esmakordselt 2014. aastal. Toona ei sisaldanud see ühtegi pahatahtlikku käitumist. Pärast seda on seda strateegiat ulatuslikult muudetud, et levitada pahavara mis tahes ühendatud seadmesse.
Kui Aisi Helper tuvastab ühendatud seadme, alustab see automaatselt ja kasutaja nõusolekuta AppDeciever Trooja installimist. Ainus vihje, et see juhtub, on see, et salapärane ja soovimatu rakendus on ilmunud kasutaja rakenduste loendisse.
AceDeceiveri pahavara
Selle kirjutamise ajal oli neid troojalasi olnud kolm. Igaüks neist on siiani algselt maskeerunud taustapildirakendustena. Kõik need on App Store'is kättesaadavaks tehtud, läbinud Apple'i kurikuulsalt ranged lähtekoodikontrollid, kus see vaadatakse üle pärast esitamist ja iga järgneva värskenduse korral. See oleks teoreetiliselt pidanud takistama nende ilmumist App Store'is.
Palo Alto Networks usub, et arendajad suutsid need tšekid üle vaadata, saates need väljastpoolt Hiina ja tehes need esialgu kättesaadavaks vaid vähestele turgudele, nagu Ühendkuningriik ja Uus Meremaa.
AceDecieveri pahavara konkreetne variant jääb seisma, kui seadmel pole Hiina Rahvavabariigis IP-aadressi. Selle ja edastusmeediumi tõttu on selge, et see on suunatud Hiina kasutajatele. Kuigi see võib mõjutada ka kõiki Hiina VPN-i kasutavaid inimesi või Hiinas reisivaid inimesi.
Kui pahavara tuvastab, et seade on Hiinas, muutub see pelgalt rakenduseks versiooniks laadige alla ja vahetage seinatapeedid selliseks, mis maskeerub mitme Apple'i teenusena, näiteks App Store ja Mängukeskus.
Selle eesmärk on ennustatavalt Apple'i mandaatide kogumine. See võimaldaks ründajal osta App Store'i üles pandud rakendusi ja e-raamatuid ning teenida sellest omakorda suurt kasumit. AppDeciever ei saa aga neile mandaatidele lihtsalt juurde pääseda, kuna neid hoitakse krüptitud konteineris turvaliselt.
Niisiis, see kasutab sotsiaaltehnika taktika Mis on sotsiaalne insener? [MakeUseOf selgitab]Saate installida valdkonna tugevaima ja kalleima tulemüüri. Saate töötajaid koolitada põhiliste turvaprotseduuride ja tugevate paroolide valimise olulisuse kohta. Võite isegi serveriruumi lukustada - aga kuidas ... Loe rohkem selle asemel. AceDeceiver kuvab hüpikaknad, mis näevad välja nagu need, mis on pärit Apple'ist, paludes kasutajal oma mandaati kinnitada. Kui kasutaja seda täidab, saadetakse need võrgu kaudu kaugserverisse.
Pärast seda on need rakendused poest eemaldatud. Vaatamata sellele saab ründaja neid ikkagi installida, kasutades ära FairPlay keskel asuvat rünnakut.
Kas peaksite muretsema?
Niisiis, lõikame jälitama. Kas teil on põhjust selle pärast muretseda? Noh, jah ja ei.
Praegu on selle peamine ilming keskendunud Hiinale. See on suunatud Hiina iPhonesse, see on uinuv Hiinast väljaspool ning kasutab sotsiaalarengu taktikat, mis on hoolikalt välja töötatud, et Hiina kasutajate vastu edu saavutada.
Kuid vaatamata sellele on põhjust muretsemiseks. Lõppude lõpuks põhineb see taktikal, mida on piraattarkvara installimisel kasutatud alates 2013. aastast. Kolm aastat hiljem on see auk veel suletud ja ongi ikkagi lõplikult kasutatav.
Fakt, mida App Store'is kolm korda edukalt avaldati, tekitab ka tõsiseid küsimusi Apple'i võime kohta hoida seda pahavaravabalt.
Lisaks, nagu juhtis tähelepanu Palo Alto Labs, oleks triviaalne selle pahavara ümbertöötamine nii, et see sihiks kasutajatele USA-s või Euroopas.
Praegu pole selle vastu võitlemiseks palju ära teha. Palo Alto Networks soovitab kõigil, kes on Aisi Helperi installinud, selle kohe desinstallida. Nad ütlevad ka, et ohvrid peaksid aktiveerima kahefaktorilise autentimise ja muutma oma paroole.
Rünnaku tõkestamiseks on nad välja andnud ka kaks IPS-i (sissetungimise ennetamise süsteemi) allkirja ettevõtetele, kes kasutavad oma tulemüüriseadmeid. Kahjuks pole need tarbijatele saadaval.
Sinu kord
Kas AceDeceiveri pahavara puudutas teid? Teate kedagi, kes oli? Räägi mulle sellest allolevates kommentaarides.
Matthew Hughes on tarkvaraarendaja ja kirjanik Liverpoolist Inglismaalt. Teda leitakse harva, kui tal pole tassi kanget musta kohvi ja ta jumaldab absoluutselt oma MacBook Pro ja oma kaamerat. Tema blogi saate lugeda aadressil http://www.matthewhughes.co.uk ja jälgi teda twitteris aadressil @matthewhughes.