Owen Little
0 
2215
121
iOS anses vidt for at være et af de mere sikre mobile operativsystemer. Det er designet fra bunden til at være sikkert, og har følgelig undgået mange af de sikkerhedstrusler, der har plaget Android.
De få trusler, der findes for platformen Smartphone Security: Kan iPhones få malware? Smartphone-sikkerhed: Kan iPhones få malware? Malware, der påvirker "tusinder" af iPhones, kan stjæle App Store-legitimationsoplysninger, men størstedelen af iOS-brugere er helt sikre - så hvad er der med iOS og useriøs software? har tendens til at være centreret omkring jailbroken enheder 4 Tvingende sikkerhedsmæssige grunde til ikke at Jailbreak din iPhone eller iPad 4 Tvingende sikkerhedsmæssige årsager til ikke at Jailbreak Din iPhone eller iPad Jailbreaking kan slippe af med Apples mange begrænsninger, men før du jailbreak din enhed er det en god ide at veje op fordelene og potentielle ulemper. eller dem, der ellers er blevet kompromitteret, eller udnytter stjålne virksomhedscertifikater.
Men AceDeceiver er anderledes. Det blev opdaget af Palo Alto Networks tidligere i denne uge og er i stand til at inficere fabrikskonfigurerede iPhones uden at brugeren er klar over det ved at udnytte grundlæggende mangler i Apples FairPlay DRM-system.
Fra piratkopiering til malware
Den måde AceDeceiver distribueres på er baseret på noget der hedder “FairPlay Man-in-the-Middle”, hvilket er en almindelig taktik, der er blevet brugt siden 2013 til at installere piratkopierede applikationer på ikke-jailbroken iPhones og iPads.
Når en person køber en iPhone-applikation fra en computer, kan applikationen straks sendes til den telefon. Men mellem køb, der foretages, og applikationen bliver leveret, sker der en hel flok kommunikation mellem enhederne og Apples servere.
Navnlig vil Apple sende en godkendelseskode til iOS-enheden, hvilket i det væsentlige bekræfter til klientenheden, at applikationen er købt korrekt. Hvis nogen fanger en af disse tilladelseskoder og er i stand til at efterligne, hvordan Apples servere interagerer med iOS-enheder, vil de kunne sende applikationer til den enhed.
Disse applikationer kan være applikationer, der ikke er tilladt af Apple at vises i App Store 8 Latterlige og inkonsekvente Apple App Store-retningslinjer [Opinion] 8 Latterlige og inkonsekvente Apple App Store-retningslinjer [Opinion] Her er en radikal mening - du burde være i stand til at køre de apps, du kan lide på de enheder, du ejer. Apple er ikke enig, og det er snoet sig selv rundt om kringler, der skaber vilkårlige regler for hvilken app… eller kan være piratkopierede applikationer.
I dette tilfælde drejer applikationerne, der distribueres af denne roman, på “Fairplay mand-i-midten” er malware-applikationer.
Mød Aisi Helper
For dette angreb FairPlay-mand i midten Hvad er et mand-i-mellemangreb? Sikkerheds jargon forklaret Hvad er et menneske i midten angreb? Sikkerheds jargon forklaret Hvis du har hørt om "mand-i-midten" -angreb, men ikke er helt sikker på, hvad det betyder, er dette artiklen for dig. angreb udføres af Aisi Helper, som er en Windows-softwareapplikation, som menes at være udviklet i Shenzhen, Kina.
Pålydende hævder det at være en legitim tredjepart iDevice administrationsprodukt. Det har meget af fangsten af legitime programmer. Det giver brugerne mulighed for at jailbreak og sikkerhedskopiere enheder på det lokale netværk og geninstallere iOS, hvis det er nødvendigt. Det er i det væsentlige iTunes, skønt uden musikafspilleren, og der er målrettet mod det kinesiske marked.
Ifølge ITJuzi, som profilerer nystartede virksomheder på det kinesiske marked, blev det først frigivet i 2014. Dengang indeholdt det ikke nogen ondsindet opførsel. Siden da er det blevet omfattende ændret til at bruge den førnævnte strategi for at distribuere malware til eventuelle tilsluttede enheder.
Når Aisi Helper registrerer en tilsluttet enhed, begynder den automatisk, og uden brugerens samtykke, at installere AppDeciever Trojan. Den eneste antydning om, at dette sker, er, at en mystisk og uønsket applikation vil have vist sig i brugerens liste over apps.
AceDeceiver Malware
I skrivende stund har der været tre af disse trojanere. Hver af dem er hidtil oprindeligt maskerede som tapet-apps. Hver af disse er blevet gjort tilgængelige i App Store efter at have bestået Apples notorisk strenge kildekodekontrol, hvor det gennemgås ved indsendelse og ved hver efterfølgende opdatering. Dette burde i teorien have forhindret dem i at vises i App Store.
Palo Alto Networks mener, at udviklerne var i stand til at nederdel af disse kontroller ved at indsende dem uden for Kina og oprindeligt stille dem til rådighed for kun en håndfuld markeder, som Det Forenede Kongerige og New Zealand.
Denne specifikke variant af AceDeciever-malware forbliver sovende, medmindre enheden har en IP-adresse i Folkerepublikken Kina. Det er klart på grund af dette og leveringsmediet, at det er rettet mod kinesiske brugere. Selvom det også kan påvirke alle, der bruger en kinesisk VPN, eller nogen, der rejser inden for Kina.
Når malware registrerer enheden i Kina, vil den forvandle sig fra at være et program til at downloade og ændre wallpwapers til et, der maskerades som flere Apple-tjenester, som App Store og Game Center.
Formålet med dette er forudsigeligt at høste Apple-legitimationsoplysninger. Dette giver derefter angriberen mulighed for at købe applikationer og e-bøger, de har placeret i App Store, og til gengæld opnå en sund fortjeneste. AppDeciever kan imidlertid ikke kun 'få adgang til' disse legitimationsoplysninger, da de er gemt sikkert i en krypteret container.
Så det bruger social engineering taktik Hvad er social engineering? [MakeUseOf Explains] Hvad er social engineering? [MakeUseOf Explains] Du kan installere branchens stærkeste og dyreste firewall. Du kan uddanne medarbejdere om grundlæggende sikkerhedsprocedurer og vigtigheden af at vælge stærke adgangskoder. Du kan endda låse serverrummet - men hvordan ... i stedet. AceDeceiver vil vise pop-ups, der ligner de kommer fra Apple, og beder brugeren om at bekræfte deres legitimationsoplysninger. Når brugeren overholder, sendes disse over netværket til en ekstern server.
Disse applikationer er siden blevet fjernet fra butikken. På trods af det kan de stadig installeres af en angriber ved at udnytte FairPlay Man-In-The-Middle-angrebet.
Bør du være bekymret?
Så lad os skære til jagten. Har du grund til at være bekymret over dette? Nå, ja og nej.
Lige nu er den største manifestation af dette centreret omkring Kina. Det er målrettet kinesiske iPhones, det er sovende uden for Kina, og det bruger social engineering taktikker, der er omhyggeligt udformet for at være succesrige mod kinesiske brugere.
Men trods det er der grund til bekymring. Det er trods alt baseret på en taktik, der er blevet brugt siden 2013 til at installere piratkopieret software. Tre år senere er dette hul endnu ikke lukket, og det er stadig i sidste ende udnyttelig.
Det faktum, at det blev offentliggjort med succes tre gange i App Store, rejser også alvorlige spørgsmål om Apples evne til at holde det malware-fri.
Som det påpeges af Palo Alto Labs, ville det endvidere være trivielt at omarbejde denne malware til at målrette brugere i USA eller Europa.
Lige nu er der ikke meget, der kan gøres for at bekæmpe det. Palo Alto Networks anbefaler alle, der har installeret Aisi Helper, straks afinstallere det. De siger også, at ofrene skal aktivere tofaktorautentisering samt ændre deres adgangskoder.
De har også frigivet to IPS (Intrusion Prevention System) underskrifter for virksomheder, der bruger deres firewall-apparater for at blokere angrebet. Desværre er disse ikke tilgængelige for forbrugere.
Over til dig
Blev du påvirket af AceDeceiver Malware? Kender du nogen der var? Fortæl mig om det i kommentarerne herunder.