Forskere har netop opdaget en ny malware -trussel for iOS -enheder, der bruger Apples eget FairPlay DRM -system som leveringsvektor.
Kaldet "AceDeciever" af forskerne, kan den pågældende malware teknisk inficere enhver form for iOS-enhed, jailbroken eller ej, hvis en bruger downloader en tredjepartsapp.
De tre krænkende iOS -apps er fundet i App Store og fjernet af Apple. Nu hvor denne ondsindede kode er blevet godkendt via App Store, kan apps dog inficere iOS -enheder via en falsk Windows -app, hvilket gør malware stadig levedygtig. Værre endnu, andre angreb af denne type kan komme i fremtiden.
De tre apps i AceDeciever -familien hævdede alle at være tapet -apps til iOS og kom på en eller anden måde forbi Apples anmeldelse af ondsindet kode i App Store.
I det, der kaldes "FairPlay man-in-the-middle" -angrebet, bruger hackere autentiseringskoder fra App Store-apps og simulerer et iTunes klient (som lader legitime brugere installere apps fra deres computer) for at narre iOS -enheder til at tro, at appen blev købt af ofrene for hack. På den måde kan en bruger installere apps, de ikke har betalt for, og hackerne kan muligvis installere ondsindede apps som disse uden at brugeren ved det.
Selvom denne angrebsvektor har eksisteret et stykke tid (for at tillade installation af apps, som brugerne ikke har betalt for), er det første gang, den er blevet brugt til at sprede malware.
Hvis en iOS -bruger downloader et Windows -værktøj, der påstås at hjælpe med at jailbreak en iPhone kaldet Aisi Helper, kan de ondsindede apps installeres på enhver tilsluttet iOS -enhed, ifølge sikkerhedsforskerne.
Det er klart, at du ikke vil downloade Windows -appen ovenfor, og bør altid være forsigtig med apps for enhver platform, der lover jailbreaking, iPhone-hjælpeprogrammer og kvasi-juridisk adgang til revnede apps, som Aisi Helper gør.
"Det større problem er imidlertid, at AceDeceiver er bevis på en anden relativt let måde for malware at inficere ikke-jailbroken iOS-enheder," skriver Claud Xiao, en af forskerne. "Som følge heraf er det sandsynligt, at vi vil se, at dette begynder at påvirke flere regioner rundt om i verden, hvad enten disse angribere eller andre kopierer angrebsteknikken."
Kilde: Palo Alto Networks
Via: Slashdot
