Cercetătorii tocmai au descoperit o nouă amenințare malware pentru dispozitivele iOS care utilizează propriul sistem FairPlay DRM al Apple ca vector de livrare.
Botezat „AceDeciever” de către cercetători, malware-ul în cauză poate infecta tehnic orice tip de dispozitiv iOS, jailbreak sau nu, dacă un utilizator descarcă o aplicație terță parte.
Cele trei aplicații iOS ofensatoare au fost găsite în App Store și eliminate de Apple. Acum, după ce acest cod rău intenționat a fost aprobat prin App Store, totuși, aplicațiile pot infecta dispozitivele iOS printr-o aplicație Windows falsă, făcând malware-ul încă viabil. Mai rău încă, alte atacuri de acest tip ar putea avea loc în viitor.
Cele trei aplicații din familia AceDeciever au pretins că sunt aplicații de fundal pentru iOS și, într-un fel, au trecut de recenzia Apple pentru codul rău intenționat din App Store.
În ceea ce se numește atacul „FairPlay man-in-the-middle”, hackerii folosesc coduri de autentificare din aplicațiile App Store și simulează un iTunes client (care permite utilizatorilor legitimi să instaleze aplicații de pe computerul lor) pentru a păcăli dispozitivele iOS să creadă că aplicația a fost cumpărată de victimele hack. În acest fel, un utilizator poate instala aplicații pentru care nu a plătit, iar hackerii pot instala aplicații rău intenționate ca acestea fără ca acesta să știe.
În timp ce acest vector de atac există de ceva timp (pentru a permite instalarea de aplicații pe care utilizatorii nu le-au plătit), aceasta este prima dată când este folosit pentru a răspândi programe malware.
Dacă un utilizator iOS descarcă un utilitar Windows care pretinde a ajuta la jailbreak un iPhone numit Aisi Helper, aplicațiile rău intenționate pot fi instalate pe orice dispozitiv iOS conectat, conform cercetătorilor de securitate.
Evident, nu doriți să descărcați aplicația Windows de mai sus și ar trebui să fiți întotdeauna atenți la aplicații pentru orice platformă care promite jailbreaking, utilități iPhone și acces cvasi-legal la aplicații sparte, ca Aisi Helper face.
„Cu toate acestea, problema cea mai mare este că AceDeceiver este dovada unui alt mod relativ ușor pentru malware de a infecta dispozitive iOS non-jailbreak”, scrie Claud Xiao, unul dintre cercetători. „Ca urmare, este probabil să vedem că acest început va afecta mai multe regiuni din întreaga lume, fie de către acești atacatori, fie de către alții care copiază tehnica de atac”.
Sursă: Rețele Palo Alto
Prin intermediul: Slashdot
