Οι ερευνητές μόλις ανακάλυψαν μια νέα απειλή για κακόβουλο λογισμικό για συσκευές iOS που χρησιμοποιεί το δικό της σύστημα DRM FairPlay της Apple ως φορέα παράδοσης.
Ονομάστηκε "AceDeciever" από τους ερευνητές, το εν λόγω κακόβουλο λογισμικό μπορεί να μολύνει τεχνικά οποιοδήποτε τύπο συσκευής iOS, jailbroken ή όχι, εάν ένας χρήστης κατεβάσει μια εφαρμογή τρίτου μέρους.
Οι τρεις προσβλητικές εφαρμογές iOS βρέθηκαν στο App Store και καταργήθηκαν από την Apple. Τώρα που αυτός ο κακόβουλος κώδικας έχει εγκριθεί μέσω του App Store, ωστόσο, οι εφαρμογές μπορούν να μολύνουν τις συσκευές iOS μέσω μιας ψευδούς εφαρμογής Windows, καθιστώντας το κακόβουλο λογισμικό ακόμα βιώσιμο. Ακόμα χειρότερα, άλλες επιθέσεις αυτού του τύπου θα μπορούσαν να έρθουν στο μέλλον.
Οι τρεις εφαρμογές στην οικογένεια AceDeciever ισχυρίστηκαν ότι ήταν εφαρμογές ταπετσαρίας για iOS και κατά κάποιο τρόπο παρέλειψαν την κριτική της Apple για κακόβουλο κώδικα στο App Store.
Σε αυτό που ονομάζεται επίθεση "FairPlay man-in-the-middle", οι χάκερ χρησιμοποιούν κωδικούς ελέγχου ταυτότητας από εφαρμογές του App Store και προσομοιώνουν ένα iTunes πελάτη (που επιτρέπει στους νόμιμους χρήστες να εγκαθιστούν εφαρμογές από τον υπολογιστή τους) για να ξεγελάσουν τις συσκευές iOS και να πιστεύουν ότι η εφαρμογή αγοράστηκε από τα θύματα του άμαξα προς μίσθωση. Με αυτόν τον τρόπο, ένας χρήστης μπορεί να εγκαταστήσει εφαρμογές για τις οποίες δεν έχει πληρώσει και οι χάκερ μπορούν ενδεχομένως να εγκαταστήσουν κακόβουλες εφαρμογές όπως αυτές χωρίς ο χρήστης να το γνωρίζει.
Ενώ αυτό το διάνυσμα επίθεσης υπήρχε εδώ και λίγο καιρό (για να επιτρέψει την εγκατάσταση εφαρμογών που δεν έχουν πληρώσει οι χρήστες), αυτή είναι η πρώτη φορά που χρησιμοποιείται για τη διάδοση κακόβουλου λογισμικού.
Εάν ένας χρήστης iOS κατεβάσει ένα βοηθητικό πρόγραμμα Windows που υποτίθεται ότι βοηθάει στο jailbreak ενός iPhone που ονομάζεται Aisi Helper, οι κακόβουλες εφαρμογές μπορούν να εγκατασταθούν σε οποιαδήποτε συνδεδεμένη συσκευή iOS, σύμφωνα με τους ερευνητές ασφαλείας.
Προφανώς, δεν θέλετε να κάνετε λήψη της παραπάνω εφαρμογής Windows και πρέπει να είστε πάντα επιφυλακτικοί με τις εφαρμογές για οποιαδήποτε πλατφόρμα που υπόσχεται jailbreaking, βοηθητικά προγράμματα iPhone και οιονεί νόμιμη πρόσβαση σε ραγισμένες εφαρμογές, ως Aisi Helper κάνει.
"Το μεγαλύτερο ζήτημα, ωστόσο, είναι ότι το AceDeceiver είναι απόδειξη ενός άλλου σχετικά εύκολου τρόπου για το κακόβουλο λογισμικό να μολύνει μη jailbroken συσκευές iOS", γράφει Κλοντ Σιάο, ένας από τους ερευνητές. "Ως αποτέλεσμα, είναι πιθανό να δούμε ότι αυτό θα αρχίσει να επηρεάζει περισσότερες περιοχές σε όλο τον κόσμο, είτε από αυτούς τους επιτιθέμενους είτε από άλλους που αντιγράφουν την τεχνική επίθεσης".
Πηγή: Δίκτυα Palo Alto
Μέσω: Slashdot