Výzkumníci právě objevili novou hrozbu malwaru pro zařízení iOS, která používá jako doručovací vektor vlastní systém FairPlay DRM společnosti Apple.
Vědci přezdívali „AceDeciever“ a dotyčný malware může technicky infikovat jakýkoli typ zařízení iOS, jailbroken nebo ne, pokud si uživatel stáhne aplikaci třetí strany.
Tyto tři nevhodné aplikace pro iOS byly nalezeny v App Store a odstraněny společností Apple. Nyní, když byl tento škodlivý kód schválen prostřednictvím App Store, však aplikace mohou infikovat zařízení iOS prostřednictvím falešné aplikace pro Windows, takže malware je stále životaschopný. Ještě horší je, že v budoucnu mohou přijít další útoky tohoto typu.
Všechny tři aplikace v rodině AceDeciever tvrdily, že jsou tapetovými aplikacemi pro iOS a nějakým způsobem se dostaly mimo kontrolu Apple na škodlivý kód v App Storu.
V útoku nazývaném „FairPlay man-in-the-middle“ hackeři používají ověřovací kódy z aplikací App Store a simulují iTunes klient (který umožňuje legitimním uživatelům instalovat aplikace ze svého počítače), aby přiměl zařízení iOS k domněnce, že si aplikaci koupili oběti zaseknout. Tímto způsobem může uživatel instalovat aplikace, za které nezaplatil, a hackeři mohou potenciálně instalovat škodlivé aplikace, jako jsou tyto, aniž by to uživatel věděl.
Přestože tento útočný vektor existuje již nějakou dobu (aby bylo možné instalovat aplikace, za které uživatelé nedostali zaplaceno), je to poprvé, co byl použit k šíření malwaru.
Pokud si uživatel systému iOS stáhne nástroj Windows, který údajně pomáhá při útěku z vězení iPhone s názvem Aisi Helper, škodlivé aplikace lze nainstalovat do libovolného připojeného zařízení iOS, podle bezpečnostních výzkumníků.
Očividně si nechcete stáhnout aplikaci pro Windows výše a na aplikace byste si měli dávat vždy pozor platforma, která slibuje útěk z vězení, nástroje pro iPhone a kvazilegální přístup k prasklým aplikacím, jako Aisi Helper dělá.
"Větším problémem však je, že AceDeceiver je důkazem dalšího relativně snadného způsobu, jak malware infikovat zařízení iOS, která nejsou jailbrokovaná," píše Claud Xiao, jeden z výzkumníků. "V důsledku toho pravděpodobně uvidíme, že to začne ovlivňovat více oblastí po celém světě, ať už těmito útočníky nebo jinými, kteří kopírují techniku útoku."
Zdroj: Sítě Palo Alto
Přes: Slashdot