Pētnieki tikko ir atklājuši jaunus ļaunprātīgas programmatūras draudus iOS ierīcēm, kas kā piegādes vektoru izmanto pašas Apple FairPlay DRM sistēmu.
Pētnieki, kurus pētnieki nodēvējuši par “AceDeciever”, attiecīgā ļaunprātīgā programmatūra var tehniski inficēt jebkura veida iOS ierīces, jailbroken vai ne, ja lietotājs lejupielādē trešās puses lietotni.
Trīs pārkāpjošās iOS lietotnes tika atrastas App Store un Apple noņēma. Tagad, kad šis ļaunprātīgais kods ir apstiprināts, izmantojot lietotņu veikalu, lietotnes var inficēt iOS ierīces, izmantojot viltotu Windows lietotni, padarot ļaunprātīgu programmatūru joprojām dzīvotspējīgu. Vēl ļaunāk, nākotnē varētu rasties citi šāda veida uzbrukumi.
Visas trīs AceDeciever ģimenes lietotnes apgalvoja, ka tās ir fona lietotnes operētājsistēmai iOS, un kaut kādā veidā nokļuva Apple pārskatā par ļaunprātīgu kodu App Store.
Tā dēvētajā uzbrukumā “FairPlay cilvēks pa vidu” hakeri izmanto autentifikācijas kodus no App Store lietotnēm un simulē iTunes klients (kas ļauj likumīgiem lietotājiem instalēt lietotnes no sava datora), lai maldinātu iOS ierīces domāt, ka lietotni nopirka uzlauzt. Tādā veidā lietotājs var instalēt lietotnes, par kurām nav samaksājis, un hakeri potenciāli var instalēt šādas ļaunprātīgas lietotnes, lietotājam nezinot.
Lai gan šis uzbrukuma vektors pastāv jau kādu laiku (lai ļautu instalēt lietotnes, par kurām lietotāji nav samaksājuši), šī ir pirmā reize, kad tas tiek izmantots ļaunprātīgas programmatūras izplatīšanai.
Ja iOS lietotājs lejupielādē Windows utilītu, kas, domājams, palīdz pārvarēt iPhone, ko sauc par Aisi Helper, ļaunprātīgās lietotnes var instalēt jebkurā savienotā iOS ierīcē, pēc drošības pētnieku domām.
Acīmredzot jūs nevēlaties lejupielādēt iepriekš minēto Windows lietotni, un jums vienmēr vajadzētu būt piesardzīgiem pret lietotnēm platforma, kas sola jailbreaking, iPhone utilītas un gandrīz likumīgu piekļuvi uzlauztām lietotnēm, kā Aisi Helper dara.
"Tomēr lielāka problēma ir tā, ka AceDeceiver ir pierādījums par vēl vienu salīdzinoši vienkāršu veidu, kā ļaunprātīga programmatūra var inficēt iOS ierīces, kas nav cietumā," raksta Klods Sjao, viens no pētniekiem. "Tā rezultātā, visticamāk, mēs redzēsim, ka tas sāks ietekmēt vairāk reģionus visā pasaulē, neatkarīgi no tā, vai šie uzbrucēji vai citi, kas kopē uzbrukuma tehniku."
Avots: Palo Alto tīkli
Caur: Slashdot