ΑρχικήinetAceDeceiver Νέο iOS malware εξαπλώνεται μέσω του App Store

AceDeceiver Νέο iOS malware εξαπλώνεται μέσω του App Store

AceDeceiver: Ένα νέο iOS malware μπορεί να μολύνει ακόμα και μη-jailbroken συσκευές χωρίς την επιβεβαίωση του χρήστη.

Το AceDeceiver είναι θεμελιωδώς διαφορετικό από το πιο πρόσφατο κακόβουλο λογισμικό για iOS επειδή αξιοποιεί προβλήματα στο λογισμικό DRM της Apple και δεν κάνει κατάχρηση στα πιστοποιητικά των επιχειρήσεων, ένα κοινό τέχνασμα που χρησιμοποιούν τα iOS malware εδώ και δύο περίπου χρόνια. apple AceDeceiver

Το AceDeceiver είναι το πρώτο malware για iOS που εκμεταλλεύεται αδυναμίες του FairPlay, το σύστημα προστασίας DRM της Apple για να εγκαταστήσει κακόβουλες εφαρμογές στις iOS συσκευές, ανεξάρτητα από το αν είναι ή όχι jailbroken. (Δεν απαιτεί root)

H Apple φυσικά αφαίρεσε το ΑceDeceiver από App Store, αλλά το κακόβουλο λογισμικό εξαπλώνεται ακόμα, σύμφωνα με τους ερευνητές ασφάλειας της Palo Alto Networks που το ανακάλυψαν.

Το malware χρειάστηκε το Αpp Store μόνο μία φορά για να εξαπλωθεί, απαιτώντας απλώς από το θύμα να εγκαταστήσει μια εφαρμογή στον υπολογιστή του. Μετά από αυτό, η μόλυνση των συσκευών με iOS ολοκληρώνεται στο παρασκήνιο, χωρίς την επίγνωση του χρήστη και με μόνη ένδειξη ένα νέο εικονίδιο στην αρχική οθόνη της συσκευής που ο χρήστης δεν θυμάται ότι την κατέβασε.

Η hacking τεχνική που χρησιμοποιείται από το AceDeceiver, ονομάζεται “FairPlay Man-in-the-middle (MITM)”, και έχει χρησιμοποιηθεί για την εγκατάσταση πειρατικών εφαρμογών στο iOS από το 2013. Αυτή όμως είναι η πρώτη φορά που χρησιμοποιείται για τη διάδοση malware.fairplay mitm

Τρεις διαφορετικές iOS εφαρμογές που περιείχαν το AceDeceiver ανέβηκαν στο επίσημο App Store της Apple μεταξύ Ιουλίου 2015 και Φεβρουαρίου 2016. Και οι τρεις ήταν εφαρμογές για wallpapers.

Οι εφαρμογές αυτές κατάφεραν να παρακάμψουν τα μέτρα ασφαλείας της Apple τουλάχιστον επτά φορές, σύμφωνα με την Palo Alto. Η επιτυχία του AceDeceiver παρέχει στοιχεία που αποδεικνύουν ότι οι hackers έχουν αναπτύξει νέες τεχνικές για την παράκαμψη της διαδικασίας επανεξέτασης του κώδικα των εφαρμογών από την Apple πριν ανέβουν στο App Store.

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS