Istraživači su upravo otkrili novu prijetnju zlonamjernim softverom za iOS uređaje koji koristi Appleov vlastiti FairPlay DRM sustav kao vektor isporuke.
Istraživači su ga nazvali “AceDeciever”, a dotični zlonamjerni softver može tehnički zaraziti bilo koju vrstu iOS uređaja, bez obzira na to je li jailbrocked ili ne, ako korisnik preuzme aplikaciju treće strane.
Tri uvredljive iOS aplikacije pronađene su u App Storeu i uklonjene od strane Applea. Međutim, sada kada je ovaj zlonamjerni kôd odobren putem App Store -a, aplikacije mogu zaraziti iOS uređaje putem lažne Windows aplikacije, čineći zlonamjerni softver još uvijek održivim. Što je još gore, drugi napadi ove vrste mogli bi doći u budućnosti.
Sve tri aplikacije u obitelji AceDeciever tvrdile su da su aplikacije za pozadinu za iOS i nekako su prošle Appleovu recenziju zlonamjernog koda u App Storeu.
U onome što se naziva napadom "FairPlay čovjek-u-sredini", hakeri koriste kodove autentifikacije iz aplikacija App Store i simuliraju iTunes klijenta (koji dopušta legitimnim korisnicima da instaliraju aplikacije sa svog računala) kako bi prevarili iOS uređaje da misle da su aplikaciju kupile žrtve hack. Na taj način korisnik može instalirati aplikacije koje nije platio, a hakeri potencijalno mogu instalirati zlonamjerne aplikacije poput ovih bez znanja korisnika.
Iako je ovaj vektor napada prisutan već neko vrijeme (kako bi se omogućila instalacija aplikacija koje korisnici nisu platili), ovo je prvi put da se koristi za širenje zlonamjernog softvera.
Ako korisnik iOS -a preuzme Windows uslužni program koji bi trebao pomoći u bijegu iPhonea pod imenom Aisi Helper, zlonamjerne aplikacije mogu se instalirati na bilo koji povezani iOS uređaj, prema istraživačima sigurnosti.
Očito, ne želite preuzeti gornju aplikaciju Windows i trebali biste uvijek biti oprezni u vezi s bilo kojom aplikacijom platforma koja obećava bijeg iz zatvora, iPhone alate i kvazi-legalan pristup ispucanim aplikacijama, kao što je Aisi Helper čini.
"Međutim, veći je problem to što je AceDeceiver dokaz još jednog relativno jednostavnog načina na koji zlonamjerni softver može zaraziti iOS uređaje koji nisu razbijeni", piše Claud Xiao, jedan od istraživača. "Kao rezultat toga, vjerojatno ćemo vidjeti da će ovo početi utjecati na više regija u svijetu, bilo od strane ovih napadača ili drugih koji kopiraju tehniku napada."
Izvor: Palo Alto Networks
Preko: Slashdot
