fbpx
Вторник, 7 мая, 2024
Последние:

Каталог статей

Каталог статей для размещения статей информационного характера

Мобільні телефони та гаджети

Нова шкідлива програма для iOS AceDeceiver може породити нове покоління атак на iPhone та iPad

catalogue of articles Комментариев нет

Нова шкідлива програма для iOS AceDeceiver може породити нове покоління атак на iPhone та iPad

Увага! Компанія Palo Alto Networks виявила нове сімейство шкідливих програм для iOS, які можуть вражати всі iPhone та iPad. Однак, це не звичайне шкідливе програмне забезпечення для iOS.

Це шкідливе програмне забезпечення, що отримало назву AceDeceiver, здатне встановлюватися без корпоративного сертифіката, на відміну від попередніх шкідливих програм для iOS, які зловживали корпоративними сертифікатами для зараження пристроїв. Це також перше шкідливе програмне забезпечення для iOS, яке використовує недоліки дизайну в механізмі захисту DRM від Apple, FairPlay, що означає, що воно може заражати пристрої, які не мають джейлбрейку.

Як працює AceDeceiver

Шкідливе програмне забезпечення ініціює себе з комп’ютера під управлінням Windows, на якому запущено iTunes. Apple дозволяє купувати додатки в клієнті iTunes, які згодом встановлюються на ваш пристрій iOS. Під час цього процесу ваш пристрій запитує код авторизації, щоб підтвердити, що ці програми дійсно були придбані. Це механізм захисту FairPlay DRM, який використовує AceDeceiver.

  • Щойно придбали новий iPhone? Ось 12 порад та підказок для його освоєння
  • У 2023 році Apple повинна виправити свій ганебний ліміт в 5 ГБ в iCloud
  • Apple може скасувати iPhone SE 4 в наступному році – і я радий

Методика відома як FairPlay Man-In-The-Middle (MITM), яка полягає в тому, що зловмисник купує додаток в App Store і перехоплює код авторизації.

Зловмисник використовує спеціально розроблене програмне забезпечення на стороні ПК, яке імітує клієнт iTunes, щоб обдурити ваш пристрій iOS і змусити його повірити в те, що додаток було придбано, що дозволяє легко встановлювати шкідливі програми зі сторонніх магазинів додатків, навіть не підозрюючи про це.

На графіку нижче наочно показано, як це працює.

Техніка FairPlay MITM використовується з 2013 року для розповсюдження піратських додатків для iOS, але для розповсюдження шкідливого програмного забезпечення вона використовується вперше.

На жаль, у звіті не вказано, що саме робить шкідливе програмне забезпечення після того, як воно потрапляє на ваш пристрій. Шкідливе програмне забезпечення, як правило, складається зі шкідливого коду, який використовується для отримання доступу до пристрою з метою крадіжки інформації або для того, щоб зробити пристрій непридатним для використання.

Клієнт для Windows, який використовувався для проведення атаки, має назву Aisi Helper. Створений у 2015 році, Aisi Helper позиціонується як програмне забезпечення, що забезпечує перевстановлення системи, джейлбрейк, резервне копіювання системи, управління пристроями та очищення системи для пристроїв на базі iOS. Однак воно також може встановлювати шкідливі програми на будь-який пристрій iOS, підключений до комп’ютера, на якому встановлено програмне забезпечення Aisi Helper. Ці шкідливі програми можуть підключатися до сторонніх магазинів додатків для завантаження додатків або ігор для iOS, і вони заохочують користувачів вводити свої ідентифікатори Apple ID та паролі для отримання додаткових функцій. І, звичайно, ці ідентифікатори та паролі завантажуються на сервер AceDeceiver.

Також було виявлено, що AceDeceiver може поширюватися без ПК. У Пало-Альто виявили три різних додатки для iOS з сімейства AceDeceiver, які були завантажені в офіційний App Store в період з липня 2015 року по лютий 2016 року: 壁纸助手 (що приблизно перекладається як “Помічник по шпалерах”), AS Wallpaper і i4picture. Найстрашніше в цьому те, що всі три додатки щонайменше сім разів обходили перевірку коду Apple, оскільки кожен додаток поводився по-різному в залежності від фізичного географічного регіону. Ці програми демонстрували зловмисну поведінку, тільки якщо пристрої знаходилися в Китаї.

Apple видалила всі три додатки з App Store після того, як Palo Alto повідомив про них. Однак у Palo Alto стверджують, що атака все ще життєздатна, оскільки для атаки FairPlay MITM потрібно, щоб ці додатки були доступні в App Store лише один раз. Якщо зловмисник отримає копію дозволу від Apple, ці додатки можуть бути поширені на інші пристрої без їх фізичної присутності в App Store.

На даний момент AceDeceiver впливає тільки на користувачів iPhone і iPad в Китаї, але, виходячи з того, що він може впливати на не зламані пристрої iOS, в Пало-Альто вважають, що незабаром ми можемо побачити його поширення в більшій кількості регіонів. Це може бути як від початкового зловмисника, так і від абсолютно нової атаки, заснованої на подібній техніці.

Як захистити себе

Ймовірність того, що на вашому iPhone або iPad встановлено шкідливе програмне забезпечення AceDeceiver, дуже низька. На даний момент, за оцінками Пало-Альто, близько 15 мільйонів людей використовували програмне забезпечення Aisi Helper, і всі вони знаходяться в Китаї. Це звучить як велика цифра, але якщо врахувати всі iPhone та iPad по всьому світу, це невеликий відсоток. Однак, все одно потрібно мати на увазі деякі речі, оскільки цілком ймовірно, що подібні атаки відбуватимуться в різних регіонах.

Перше, що очевидно потрібно зробити – це уникати програмного забезпечення Aisi Helper. Однак, як попереджає Palo Alto, у вільному доступі можуть бути версії програмного забезпечення під іншою назвою. Ми рекомендуємо уникати будь-якого стороннього програмного забезпечення для пристроїв iOS. Якщо воно не було розроблено компанією Apple, тримайтеся від нього подалі.

Якщо ви все ж таки стали жертвою встановлення шкідливого програмного забезпечення для ПК, додаток(и), який(і) воно встановлює на ваш iPhone або iPad, принаймні буде видимим за допомогою іконки. Ви повинні негайно видалити будь-які програми, які, як ви знаєте, ви не встановлювали самостійно.

Вам також слід уникати будь-яких сторонніх магазинів додатків і, що ще важливіше, ніколи не вводити свій ідентифікатор Apple ID та пароль у будь-якому сторонньому додатку, який обіцяє надати вам ті ж самі додатки та ігри, які ви можете отримати з офіційного App Store.

Також важливо, щоб ви завжди завантажували та встановлювали останню версію iOS. Тепер, коли Apple має всю необхідну інформацію щодо AceDeceiver, вона, швидше за все, випустить патч у майбутньому оновленні. Однак старіші версії програмного забезпечення iOS все ще будуть вразливими.

Це дуже складний експлойт, тому ми рекомендуємо вам ознайомитися з повним звітом Palo Alto Networks про AceDeceiver для отримання додаткової інформації.

Рекомендації редакції

  • Як iPhone 14 Plus став одним з найбільших технологічних провалів 2022 року
  • Як налаштувати новий телефон Samsung Galaxy як професіонал
  • Я знайшов прихований підсумок кінця 2022 року на своєму iPhone, але краще б я цього не робив
  • Фотографічні стилі – це найбільш недооцінена функція камери iPhone 14, яку ви не використовуєте
  • Ця прихована функція iOS 16 перетворила мій iPhone в ідеальний гаджет для пошуку музики

Source: digitaltrends.com

Похожие записи:

  1. Перед вами iPhone 6: Більший, тонший, покращена камера і не тільки
  2. Поширені проблеми iOS 13 і способи їх вирішення (оновлення iOS 13.7)
  3. 48 проблем з iOS 7.1, і як їх виправити
  4. Найпоширеніші несправності Apple Watch та способи їх усунення

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *