İlan

iOS yaygın olarak daha güvenli mobil işletim sistemlerinden biri olarak kabul edilmektedir. Sıfırdan güvenli olacak şekilde tasarlanmıştır ve sonuç olarak Android'i rahatsız eden birçok güvenlik tehdidinden kaçınmıştır.

Birkaç platform için var olan tehditler Akıllı Telefon Güvenliği: iPhone'lar Kötü Amaçlı Yazılım Alabilir mi?"Binlerce" iPhone'u etkileyen kötü amaçlı yazılımlar, App Store kimlik bilgilerini çalabilir, ancak iOS kullanıcılarının çoğunluğu tamamen güvenlidir - bu yüzden iOS ve haydut yazılımlarla olan anlaşma nedir? Daha fazla oku ortalanma eğilimi hapishane cihazları etrafında 4 iPhone'unuzu veya iPad'inizi Jailbreak Yapmamak İçin Zorlu Güvenlik NedenleriJailbreak, Apple'ın birçok kısıtlamasından kurtulabilir, ancak cihazınızı jailbreak yapmadan önce avantajları ve olası dezavantajları tartmak iyi bir fikirdir. Daha fazla oku veya başka şekilde tehlikeye atılan veya çalınan kuruluş sertifikalarından yararlananlar.

Fakat AceDeceiver farklı. Tarafından keşfedildi Palo Alto Ağları

instagram viewer
bu haftanın başlarında ve Apple’ın FairPlay DRM sistemindeki temel kusurlardan yararlanarak, kullanıcının farkına varmadan fabrikada yapılandırılmış iPhone'lara bulaşabilir.

Korsanlıktan Zararlı Yazılımlara

AceDeceiver'ın dağıtılma şekli, "Ortadaki FairPlay Man-In-the-Middle" adlı bir şeye dayanmaktadır. jailbreak yapılmamış iPhone'lara korsan uygulamalar yüklemek için 2013'ten beri kullanılan ortak taktik ve iPad'ler.

Bir kişi bir bilgisayardan bir iPhone uygulaması satın aldığında, uygulama hemen bu telefona gönderilebilir. Ancak yapılan satın alma ile teslim edilen uygulama arasında, cihazlar ile Apple'ın sunucuları arasında bir sürü iletişim var.

Özellikle, Apple, iOS aygıtına, uygulamanın istemciye yasal olarak satın alındığını doğrulayan bir yetkilendirme kodu gönderir. Birisi bu yetkilendirme kodlarından birini yakalarsa ve Apple’ın sunucularının iOS cihazlarıyla nasıl etkileşimde bulunduğunu taklit edebilirse, bu cihaza uygulama gönderebilir.

AceDeceiverWorkflow

Bu uygulamalar, tarafından App Store'da görünmesine izin verilmedi 8 Saçma ve Tutarsız Apple App Store Yönergeleri [Görüş]İşte radikal bir görüş - sahip olduğunuz cihazlarda istediğiniz uygulamaları çalıştırabilmeniz gerekir. Apple aynı fikirde değil ve hangi uygulama için keyfi kurallar oluşturan simit haline geldi ... Daha fazla oku veya korsan uygulamalar olabilir.

Bu durumda, “Fairplay Man-In-The-Middle” üzerine bu yeni çevirmeyle dağıtılan uygulamalar kötü amaçlı yazılım uygulamalarıdır.

Aisi Helper ile tanışın

Bu saldırı için FairPlay Ortadaki adam Ortadaki Adam Saldırısı Nedir? Güvenlik Jargonu Açıklandı"Ortadaki adam" saldırılarını duyduysanız ancak bunun ne anlama geldiğinden emin değilseniz, bu sizin için bir makaledir. Daha fazla oku saldırısı, Shenzhen, Çin'de geliştirildiğine inanılan bir Windows yazılım uygulaması olan Aisi Yardımcısı tarafından gerçekleştirilir.

Nominal değere göre, meşru, üçüncü taraf olmayı iDevice yönetim ürünü. Meşru programların tuzaklarının çoğuna sahiptir. Kullanıcıların yerel ağdaki jailbreak ve yedeklemelerine ve gerektiğinde iOS'u yeniden yüklemelerine olanak tanır. Müzik çalar olmasa da esas olarak iTunes'dur ve Çin pazarına dik bir şekilde yöneliktir.

aisihelper

Çin pazarına yeni başlayanları profilleyen ITJuzi'ye göre ilk olarak 2014 yılında piyasaya sürüldü. O zamanlar kötü niyetli davranışlar içermiyordu. O zamandan beri, kötü amaçlı yazılımları herhangi bir bağlı cihaza dağıtmak için yukarıda belirtilen stratejiyi kullanmak için kapsamlı bir şekilde değiştirildi.

Aisi Yardımcısı bağlı bir cihaz algıladığında, otomatik olarak ve kullanıcının izni olmadan AppDeciever Truva Atı yüklemeye başlar. Bunun tek ipucu, gizemli ve istenmeyen bir uygulamanın, kullanıcının uygulamalar listesinde yer almasıdır.

AceDeceiver Kötü Amaçlı Yazılım

Yazma sırasında, bu Truva atlarından üçü oldu. Her biri, başlangıçta duvar kağıdı uygulamaları olarak maskelenmiştir. Bunların her biri, Apple’ın kötü şöhretli katı kaynak kodu kontrollerini geçerek, gönderildikten ve sonraki her güncellemeden sonra gözden geçirildiği App Store'da kullanıma sunuldu. Bu, teorik olarak, App Store'da görünmelerini engellemeliydi.

AceDeceiverWallpaper

Palo Alto Networks, geliştiricilerin bu kontrolleri, Çin ve başlangıçta onları İngiltere ve Yeni gibi bir avuç pazar için kullanılabilir hale getirdi Zelanda.

AceDeciever kötü amaçlı yazılımının bu özel çeşidi, cihazın Çin Halk Cumhuriyeti'nde bir IP adresi olmadığı sürece hareketsiz kalır. Bu ve dağıtım aracı nedeniyle Çinli kullanıcılara yönelik olduğu açıktır. Çin VPN kullanan veya Çin içinde seyahat eden birini de etkileyebilir.

Kötü amaçlı yazılım, cihazın Çin'de olduğunu tespit ettiğinde, yalnızca bir uygulama olmaktan duvar kağıtlarını indirin ve App Store gibi çeşitli Apple hizmetleri gibi görünen bir tanesiyle değiştirin ve Oyun Merkezi.

AceDeceiver

Bunun amacı, tahmin edilebilir bir şekilde, Apple kimlik bilgilerini toplamaktır. Bu, saldırganın App Store'a yerleştirdikleri uygulamaları ve e-kitapları satın almasına ve sağlıklı bir kâr elde etmesine olanak tanır. Bununla birlikte, AppDeciever şifrelenmiş bir kapta güvenli bir şekilde saklandığından bu kimlik bilgilerine yalnızca "erişemez".

Yani, kullanır sosyal mühendislik taktikleri Sosyal Mühendislik Nedir? [Açıklamalar MakeUseOf]Sektörün en güçlü ve en pahalı güvenlik duvarını kurabilirsiniz. Temel güvenlik prosedürleri ve güçlü şifreler seçmenin önemi hakkında çalışanları eğitebilirsiniz. Sunucu odasını bile kilitleyebilirsiniz - ama nasıl ... Daha fazla oku yerine. AceDeceiver, Apple'dan gelmiş gibi görünen açılır pencereler görüntüler ve kullanıcıdan kimlik bilgilerini doğrulamasını ister. Kullanıcı uyduğunda, bunlar ağ üzerinden uzak bir sunucuya gönderilir.

Bu uygulamalar o zamandan beri mağazadan kaldırıldı. Buna rağmen, FairPlay Ortadaki Adam saldırısından yararlanarak yine de bir saldırgan tarafından kurulabilirler.

Endişelenmelisin?

Yani, kovalamaca keselim. Bu konuda endişelenmeniz için bir nedeniniz var mı? Evet, hayır.

Şu anda, bunun ana tezahürü Çin merkezli. Çin'in iPhone'larını hedef alıyor, Çin dışında uyuyor ve Çinli kullanıcılara karşı başarılı olmak için özenle hazırlanmış sosyal mühendislik taktiklerini kullanıyor.

Ancak buna rağmen, endişe için bir neden var. Sonuçta, korsan yazılım yüklemek için 2013'ten beri kullanılan bir taktiğe dayanıyor. Üç yıl sonra, bu delik henüz kapatılmadı ve hala sonuçta sömürülebilir.

App Store'da üç kez başarıyla yayınlanmış olması, Apple’ın kötü amaçlı yazılımlardan uzak tutma yeteneği hakkında ciddi sorular da gündeme getiriyor.

Uygulama mağazası

Dahası, Palo Alto Labs tarafından belirtildiği gibi, bu kötü amaçlı yazılımı ABD veya Avrupa'daki kullanıcıları hedeflemek için yeniden işlem yapmak önemsiz olacaktır.

Şu anda, onunla mücadele etmek için yapılabilecek çok şey yok. Palo Alto Networks, Aisi Helper'ı kuran herkesin hemen kaldırmasını önerir. Ayrıca, kurbanların şifrelerini değiştirmenin yanı sıra iki faktörlü kimlik doğrulamayı etkinleştirmesi gerektiğini söylüyorlar.

Ayrıca, saldırıyı engellemek için güvenlik duvarı cihazlarını kullanan işletmeler için iki IPS (Saldırı Önleme Sistemi) imzası yayınladılar. Ne yazık ki, bunlar tüketiciler için mevcut değildir.

Sana doğru

AceDeceiver Kötü Amaçlı Yazılımdan etkilendiniz mi? Kim olduğunu tanıyor musun? Aşağıdaki yorumlar bölümünde bana anlatın.

Matthew Hughes, Liverpool, İngiltere'den bir yazılım geliştiricisi ve yazarıdır. Elinde bir fincan güçlü siyah kahve olmadan nadiren bulunur ve kesinlikle Macbook Pro ve kamerasına hayran kalır. Blogunu şurada okuyabilirsiniz: http://www.matthewhughes.co.uk ve @matthewhughes'da Twitter'da onu takip edin.