פרסומת
iOS נחשב לרבים כאחת ממערכות ההפעלה הניידות המאובטחות יותר. הוא תוכנן מהיסוד כדי להיות מאובטח, וכתוצאה מכך נמנע רבים מאיומי האבטחה שפקדו את אנדרואיד.
המעטים איומים שקיימים עבור הפלטפורמה אבטחת סמארטפון: האם מכשירי iPhone יכולים לקבל תוכנות זדוניות?תוכנות זדוניות המשפיעות על "אלפי" מכשירי אייפון יכולים לגנוב אישורי App Store, אך רוב משתמשי iOS בטוחים לחלוטין - אז מה העניין עם iOS ותוכנה סוררת? קרא עוד נוטים להיות מרוכזים סביב מכשירים שבורים בכלא 4 סיבות אבטחה משכנעות לא לפצח את האייפון או האייפד שלךפריצת Jailbreak יכולה להיפטר מהמגבלות הרבות של אפל, אך לפני שתפרוץ את המכשיר שלך כדאי לשקול את היתרונות והחסרונות הפוטנציאליים. קרא עוד או כאלה שבסופו של דבר נפגעו, או מנצלים תעודות ארגוניות גנובות.
אבל AceDeceiver שונה. זה התגלה על ידי פאלו אלטו נטוורקס מוקדם יותר השבוע, והוא מסוגל להדביק מכשירי אייפון שהוגדרו על ידי היצרן מבלי שהמשתמש יבין בכך, על ידי ניצול פגמים מהותיים במערכת ה- FairPlay DRM של Apple.
מפיראטיות ועד תוכנות זדוניות
האופן בו AceDeceiver מופץ מבוסס על משהו שנקרא "FairPlay Man-in-the-Middle", שהוא טקטיקה נפוצה הנהוגה מאז 2013 להתקנת אפליקציות פירטיות באייפונים שאינם מפורקים אייפדים.
כאשר אדם רוכש יישום אייפון ממחשב, ניתן לשלוח את היישום מייד לאותו טלפון. אך בין הרכישה שמתבצעת לבין היישום שנמסר, מתרחשת חבורה שלמה של תקשורת בין המכשירים, לבין השרתים של אפל.
בפרט, אפל תשלח קוד הרשאה למכשיר iOS, מה שבעיקרו מאשר למכשיר הלקוח כי היישום נקנה באופן לגיטימי. אם מישהו לוכד את אחד מקודי ההרשאה הללו ומסוגל לחקות את האופן שבו השרתים של אפל מתקשרים עם מכשירי iOS, הם יוכלו לשלוח יישומים למכשיר זה.
יישומים אלה יכולים להיות יישומים ש Apple לא הורשתה להופיע בחנות האפליקציות 8 הנחיות מגוחכות וחסרות עקביות של Apple App Store [חוות דעת]הנה דעה רדיקלית - אתה אמור להיות מסוגל להריץ כל אפליקציה שאתה אוהב במכשירים שבבעלותך. אפל לא מסכימה והיא מעוותת את עצמה לבייגלה היוצרים חוקים שרירותיים לאיזה אפליקציה ... קרא עוד , או יכול להיות יישומים פירטיים.
במקרה זה, היישומים שמופצים על ידי רומן זה מסתובבים על "Fairplay Man-in-the-Middle" הם יישומים זדוניים.
הכירו את Aisi Helper
להתקפה זו, ה- FairPlay איש באמצע מהי התקפה של אדם באמצע? הוסבר שפה הביטחוןאם שמעתם על התקפות "איש-באמצע" אך אינך בטוח לגמרי מה זה אומר, זה המאמר בשבילך. קרא עוד ההתקפה מבוצעת על ידי עוזר Aisi, שהוא יישום תוכנה של חלונות, האמין כי פותח בשנג'ן, סין.
בערך הנקוב הוא מתיימר להיות צד שלישי לגיטימי iDevice מוצר ניהול. יש בו הרבה מהכישורים של תוכניות לגיטימיות. היא מאפשרת למשתמשים להתקני ג'ailbreak וגיבוי ברשת המקומית, ולהתקין מחדש את iOS אם הם צריכים. זה בעצם iTunes, גם אם ללא נגן המוזיקה, ומכוון באופן מרוב לשוק הסיני.
על פי נתוני ITJuzi, שמפרסם חברות סטארט-אפ בשוק הסיני, הוא שוחרר לראשונה בשנת 2014. אז לא הכיל התנהגויות זדוניות. מאז הוא עבר שינוי נרחב לשימוש באסטרטגיה הנ"ל, על מנת להפיץ תוכנות זדוניות לכל מכשירים מחוברים.
כאשר Aisi Helper מזהה מכשיר מחובר, הוא יתחיל להתקין את AppDeciever Trojan באופן אוטומטי וללא הסכמת המשתמש. הרמז היחיד שזה קורה הוא שיישום מסתורי ולא רצוי יופיע ברשימת האפליקציות של המשתמש.
תוכנות זדוניות של AceDeceiver
בזמן הכתיבה היו שלושה מאותם סוסים טרויאנים. כל אחד מהם עד כה התחפש לאפליקציות טפטים. כל אחד מהם הועמד לרשותך בחנות האפליקציות, לאחר שעבר את בדיקות קוד המקור המחמירות של אפל, היכן שהוא נבדק עם ההגשה ובכל עדכון אחר כך. תיאוריה, זה היה אמור למנוע מהם להופיע בחנות האפליקציות.
פאלו אלטו נטוורקס מאמינה שהמפתחים הצליחו לחצא את השיקים האלה על ידי הגשתם מחוץ ל סין, ובהתחלה העמידה לרשותם קומץ שווקים, כמו בריטניה וחדש זילנד.
גרסא ספציפית זו של תוכנות זדוניות AceDeciever נותרה רדומה אלא אם כן יש למכשיר כתובת IP ברפובליקה העממית של סין. ברור בגלל זה, ואמצעי המסירה, שהוא מכוון למשתמשים סיניים. אם כי זה יכול להשפיע גם על כל מי שמשתמש ב- VPN סיני, או על מישהו המטייל בסין.
כאשר התוכנה הזדונית מגלה שהמכשיר נמצא בסין, הוא יהפוך להיות יישום בלבד הורד ושנה טפטים, לאחד שמתחפש למספר שירותי Apple, כמו App Store, ו- מרכז משחקים.
המטרה של זה היא, כצפוי, לקצור אישורים של אפל. זה יאפשר לאחר מכן לתוקף לרכוש יישומים וספרים אלקטרוניים שהם הציבו בחנות האפליקציות, ובתמורה להרוויח בריא. עם זאת, AppDeciever לא יכול רק 'לגשת' לתעודות אלה, מכיוון שהם מאוחסנים בצורה מאובטחת בכלי מוצפן.
אז, זה משתמש טקטיקות הנדסה חברתית מהי הנדסה חברתית? [MakeUseOf מסביר]אתה יכול להתקין את חומת האש החזקה והיקרה ביותר בתעשייה. אתה יכול לחנך עובדים לגבי נהלי אבטחה בסיסיים והחשיבות של בחירת סיסמאות חזקות. אתה יכול אפילו לבצע נעילה בחדר השרת - אבל איך ... קרא עוד במקום זאת. AceDeceiver תציג חלונות קופצים שנראים כאילו הגיעו מאפל, ותבקש מהמשתמש לאשר את האישורים שלהם. כאשר המשתמש מציית, אלה נשלחים דרך הרשת לשרת מרוחק.
יישומים אלה הוסרו מאז מהחנות. למרות זאת, הם עדיין יכולים להתקין על ידי תוקף, על ידי ניצול המתקפה של FairPlay Man-in-the-Middle.
האם צריך לדאוג לך?
אז בואו נגזור למרדף. האם יש לך סיבה להיות מודאג מכך? ובכן, כן ולא.
כרגע הביטוי העיקרי לכך מתרכז בסין. הוא ממקד לאייפונים סיניים, הוא רדום מחוץ לסין, והוא משתמש בטקטיקות הנדסיות חברתיות שנוצרו בקפידה כדי להצליח מול משתמשים סיניים.
אך למרות זאת יש סיבה לדאגה. אחרי הכל, זה מבוסס על טקטיקה המשמשת מאז 2013 להתקנת תוכנה פיראטית. שלוש שנים מאוחר יותר, החור הזה עדיין לא ייסגר וזהו בסופו של דבר ניתן לניצול.
העובדה שפורסמה בהצלחה בחנות האפליקציות שלוש פעמים מעלה גם שאלות חמורות לגבי היכולת של אפל לשמור עליה ללא תוכנה זדונית.
יתרה מזאת, כפי שצוין על ידי מעבדות פאלו אלטו, יהיה זה טריוויאלי לעבד מחדש תוכנות זדוניות אלה למיקוד למשתמשים בארה"ב או באירופה.
כרגע אין הרבה שניתן לעשות כדי להילחם בזה. Palo Alto Networks ממליצה לכל מי שהתקין את Aisi Helper להסיר אותו מייד. הם גם אומרים שעל הקורבנות להפעיל אימות דו-גורמי, כמו גם לשנות את הסיסמאות שלהם.
הם גם פרסמו שתי חתימות IPS (מערכת מניעת חדירות) לעסקים המשתמשים במכשירי חומת האש שלהם כדי לחסום את ההתקפה. למרבה הצער, אלה אינם זמינים לצרכנים.
אליך
האם הושפעו מכוונה זדונית של AceDeceiver? מכיר מישהו שהיה? ספר לי על זה בתגובות למטה.
מתיו יוז הוא מפתח תוכנה וכותב מליברפול, אנגליה. לעיתים רחוקות הוא נמצא ללא כוס קפה שחור חזק בידו ומעריץ לחלוטין את ה- Macbook Pro ואת המצלמה שלו. תוכלו לקרוא את הבלוג שלו בכתובת http://www.matthewhughes.co.uk ותעקוב אחריו בטוויטר ב- @ matthewhughes.