iOS betragtes bredt som et af de sikrere mobile operativsystemer. Det er blevet designet fra bunden til at være sikkert, og har derfor undgået mange af de sikkerhedsrisici, der har plaget Android.
De få trusler, der findes for platformen Smartphone Security: Kan iPhones få skadelig software? Smartphone Security: Kan iPhones få skadelig software? Malware, der påvirker "tusinder" af iPhones, kan stjæle App Store-legitimationsoplysninger, men de fleste iOS-brugere er helt sikre - så hvad handler det med iOS og rogue-software? Læs mere tendens til at være centreret omkring jailbroken enheder 4 Kompromisløse sikkerhedsårsager til ikke at jailbreak Din iPhone eller iPad 4 Kompetente sikkerhedsårsager Ikke at jailbreak Din iPhone eller iPad Jailbreaking kan slippe af Apples mange begrænsninger, men inden du jailbreak din enhed er det en god ide at afveje fordele og potentielle ulemper. Læs mere eller dem, der ellers er blevet kompromitteret, eller udnyt stjålne virksomhedscertifikater.
Men AceDeceiver er anderledes. Det blev opdaget af Palo Alto Networks tidligere i ugen, og kan inficere fabriksindstillede iPhones uden at brugeren indser, ved at udnytte grundlæggende fejl i Apples FairPlay DRM-system.
Fra piratkopiering til malware
Den måde, som AceDeceiver distribueres på, er baseret på noget, der hedder "Fairplay Man-In-the-Middle", som er en fælles taktik, der siden 2013 er brugt til at installere piratkopierede applikationer på un-jailbroken iPhones og iPads.
Når en person køber en iPhone-applikation fra en computer, kan ansøgningen straks sendes til den pågældende telefon. Men mellem købet er foretaget og ansøgningen leveres, er der en hel del kommunikation der sker mellem enhederne og Apples servere.
Især vil Apple sende en autorisationskode til iOS-enheden, hvilket i det væsentlige bekræfter til klientenheden, at ansøgningen er lovligt købt. Hvis nogen fanger en af disse godkendelseskoder og kan efterligne, hvordan Apples servere interagerer med iOS-enheder, vil de kunne sende programmer til den pågældende enhed.
Disse applikationer kan være applikationer, som Apple ikke har tilladt at blive vist på App Store. 8 Latterlige og inkonsekvente Apple App Store-retningslinjer [Udtalelse] 8 Latterlige og inkonsekvente Apple App Store Retningslinjer [Udtalelse] Her er en radikal mening - du skal kunne at køre eventuelle apps du kan lide på de enheder, du ejer. Apple er ikke enig, og det er snoet sig i pretzels skaber vilkårlig regler for, hvad app ... Læs mere, eller kunne være piratkopierede applikationer.
I dette tilfælde er applikationerne, der distribueres af dette nye spin på "Fairplay Man-In-The-Middle", malware applikationer.
Mød Aisi Helper
Til dette angreb, er Fairplay Man-In-The-Middle Hvad er en Man-in-the-Middle Attack? Sikkerhedsjargon Forklaret Hvad er en Man-in-the-Middle Attack? Sikkerhedsjargon Forklaret Hvis du har hørt om "man-in-the-middle" angreb, men ikke helt sikker på hvad det betyder, er dette artiklen for dig. Læs mere angreb udføres af Aisi Helper, som er et Windows-software program, der antages at være blevet udviklet i Shenzhen, Kina.
Til pålydende hævder det at være et legitimt tredjeparts iDevice- ledelsesprodukt. Det har en stor del af fangerne af legitime programmer. Det giver brugerne mulighed for at jailbreak og backup enheder på det lokale netværk, og at geninstallere iOS, hvis de skal. Det er hovedsageligt iTunes, omend uden musikafspilleren, og rettet målrettet på det kinesiske marked.
Ifølge ITJuzi, hvilke profiler startups på det kinesiske marked, blev det først udgivet i 2014. Derefter indeholdt det ingen ondsindede adfærd. Siden da er det blevet omfattende ændret for at anvende ovennævnte strategi for at distribuere malware til alle tilsluttede enheder.
Når Aisi Helper registrerer en tilsluttet enhed, begynder den automatisk, og uden brugerens samtykke, at installere AppDeciever Trojan. Det eneste antydning om, at dette sker, er, at en mystisk og uønsket applikation vil have vist sig i brugerens liste over apps.
AceDeceiver Malware
På tidspunktet for skrivningen har der været tre af disse trojanere. Hver af dem har hidtil oprindeligt maskeret som tapet apps. Hver af disse er blevet gjort tilgængelig på App Store, efter at have bestået Apples notorisk strenge kildekodekontrol, hvor den bliver gennemgået ved indsendelse og ved hver efterfølgende opdatering. Dette skulle i teorien have forhindret dem i at blive vist i App Store.
Palo Alto Networks mener, at udviklerne kunne skjule disse kontroller ved at indsende dem uden for Kina og først og fremmest gøre dem tilgængelige for kun en håndfuld markeder som f.eks. Det Forenede Kongerige og New Zealand.
Denne specifikke variant af AceDeciever malware forbliver dvale, medmindre enheden har en IP-adresse i Folkerepublikken Kina. Det er tydeligt på grund af dette og leveringsmediet, at det er rettet mod kinesiske brugere. Selvom det også kunne påvirke nogen, der bruger en kinesisk VPN, eller en person, der rejser inden for Kina.
Når malware opdager enheden er i Kina, vil den omdanne fra blot at være en applikation til at downloade og ændre wallpwapers til en, der maskerer som flere Apple-tjenester, som App Store og Game Center.
Formålet med dette er forudsigeligt at høste Apple legitimationsoplysninger. Dette ville så give hacker mulighed for at købe applikationer og e-bøger, de har lagt på App Store, og til gengæld giver et sundt overskud. AppDeciever kan dog ikke blot "få adgang til" disse legitimationsoplysninger, da de er gemt sikkert i en krypteret container.
Så det bruger social engineering taktik Hvad er social engineering? [MakeUseOf Forklarer] Hvad er social engineering? [MakeUseOf Forklarer] Du kan installere branchens stærkeste og dyreste firewall. Du kan uddanne medarbejderne om grundlæggende sikkerhedsprocedurer og vigtigheden af at vælge stærke adgangskoder. Du kan endda låse ned serverrummet - men hvordan ... Læs mere i stedet. AceDeceiver viser pop op-vinduer, der ligner, at de er kommet fra Apple og beder brugeren om at bekræfte deres legitimationsoplysninger. Når brugeren overholder disse, sendes disse via netværket til en fjernserver.
Disse applikationer er siden blevet fjernet fra butikken. På trods af det kan de stadig installeres af en angriber ved at udnytte FairPlay Man-In-The-Middle-angrebet.
Skal du være bekymret?
Så lad os skære til jagten. Har du grund til at være bekymret over dette? Nå ja og nej.
Lige nu er den vigtigste manifestation af dette centreret omkring Kina. Det er målrettet kinesiske iPhones, det er slumrende uden for Kina, og det bruger social engineering taktik, der er omhyggeligt udformet til at være vellykket over for kinesiske brugere.
Men trods det er der grund til bekymring. Det er trods alt baseret på en taktik, der er brugt siden 2013 for at installere piratkopieret software. Tre år senere er dette hul endnu lukket, og det er stadig i sidste ende udnytteligt .
Det faktum, at det blev udgivet succesfuldt i App Store tre gange, rejser også alvorlige spørgsmål om Apples evne til at holde det uden malware.
Som det fremhæves af Palo Alto Labs, vil det desuden være trivielt at omarbejde denne malware til at målrette mod brugere i USA eller Europa.
Lige nu er der ikke meget, der kan gøres for at bekæmpe det. Palo Alto Networks anbefaler, at alle, der har installeret Aisi Helper, straks afinstallerer den. De siger også, at ofre bør aktivere to-faktor autentificering, samt ændre deres adgangskoder.
De har også udgivet to IPS (Intrusion Prevention System) underskrifter for virksomheder, der bruger deres firewall apparater, for at blokere angrebet. Desværre er disse ikke tilgængelige for forbrugerne.
Over til dig
Var du berørt af AceDeceiver Malware? Kender nogen, der var? Fortæl mig om det i kommentarerne nedenfor.