연구원들은 Apple의 자체 FairPlay DRM 시스템을 전달 벡터로 사용하는 iOS 기기에 대한 새로운 맬웨어 위협을 발견했습니다.
연구원들에 의해 "AceDeciever"라고 불리는 이 맬웨어는 사용자가 타사 앱을 다운로드하는 경우 탈옥 여부에 관계없이 모든 유형의 iOS 기기를 기술적으로 감염시킬 수 있습니다.
문제가 되는 세 가지 iOS 앱이 App Store에서 발견되었으며 Apple에서 제거했습니다. 그러나 이제 이 악성 코드가 App Store를 통해 승인되었으므로 앱이 잘못된 Windows 앱을 통해 iOS 장치를 감염시켜 멀웨어를 계속 실행할 수 있습니다. 설상가상으로 이러한 유형의 다른 공격이 미래에 발생할 수 있습니다.
AceDeciever 제품군의 세 가지 앱은 모두 iOS용 월페이퍼 앱이라고 주장했으며 App Store의 악성 코드에 대한 Apple의 검토를 어떻게든 통과했습니다.
"FairPlay 중간자 공격"이라고 불리는 공격에서 해커는 App Store 앱의 인증 코드를 사용하고 iTunes를 시뮬레이션합니다. 클라이언트(합법적인 사용자가 컴퓨터에서 앱을 설치할 수 있게 함)를 통해 iOS 기기가 앱을 피해자가 구매한 것으로 생각하도록 속입니다. 마구 자르기. 그렇게 하면 사용자가 비용을 지불하지 않은 앱을 설치할 수 있으며 해커는 사용자 모르게 이러한 악성 앱을 잠재적으로 설치할 수 있습니다.
이 공격 벡터는 (사용자가 비용을 지불하지 않은 앱 설치를 허용하기 위해) 한동안 주변에 있었지만 맬웨어를 전파하는 데 사용된 것은 이번이 처음입니다.
iOS 사용자가 Aisi Helper라는 iPhone을 탈옥하는 데 도움이 된다고 주장하는 Windows 유틸리티를 다운로드하면 연결된 모든 iOS 기기에 악성 앱을 설치할 수 있습니다. 보안 연구원에 따르면.
분명히 위의 Windows 앱을 다운로드하고 싶지는 않으며 항상 모든 앱에 대해 주의해야 합니다. Aisi Helper로서 탈옥, iPhone 유틸리티 및 금이 간 앱에 대한 준법적 액세스를 약속하는 플랫폼 하다.
"그러나 더 큰 문제는 AceDeceiver가 맬웨어가 탈옥되지 않은 iOS 기기를 감염시키는 비교적 쉬운 또 다른 방법의 증거라는 것입니다."라고 씁니다. 클로드 샤오, 연구원 중 한 명. "결과적으로 이 공격자가 공격자이든 공격 기술을 복사하는 다른 사람이든 전 세계의 더 많은 지역에 이 시작이 영향을 미치게 될 것입니다."
원천: 팔로 알토 네트웍스
을 통해: 슬래시닷
