Raziskovalci so pravkar odkrili novo grožnjo zlonamerne programske opreme za naprave iOS, ki uporablja Apple -ov lasten sistem FairPlay DRM kot vektor dostave.
Raziskovalci, ki so jih poimenovali "AceDeciever", lahko zadevna zlonamerna programska oprema tehnično okuži katero koli vrsto naprave iOS, zlomljeno ali ne, če uporabnik prenese aplikacijo drugega proizvajalca.
Tri Applove aplikacije za iOS so bile najdene v App Store in jih Apple odstranil. Zdaj, ko je bila ta zlonamerna koda odobrena v trgovini App Store, lahko aplikacije okužijo naprave iOS prek lažne aplikacije Windows, zaradi česar je zlonamerna programska oprema še vedno sposobna preživeti. Še huje, v prihodnosti bi lahko prišli še drugi tovrstni napadi.
Vse tri aplikacije v družini AceDeciever so trdile, da so aplikacije za ozadje za iOS in so nekako prestale Appleov pregled zlonamerne kode v App Store.
V tako imenovanem napadu "FairPlay man-in-the-middle" hekerji uporabljajo kode za preverjanje pristnosti iz aplikacij App Store in simulirajo iTunes odjemalca (ki dovoljuje zakonitim uporabnikom, da namestijo aplikacije iz svojega računalnika), da bi prevarali naprave iOS, da mislijo, da so aplikacijo kupile žrtve kramp. Tako lahko uporabnik namesti aplikacije, ki jih ni plačal, hekerji pa lahko namestijo takšne zlonamerne aplikacije, ne da bi uporabnik vedel.
Čeprav je ta vektor napada že nekaj časa (da bi omogočil namestitev aplikacij, za katere uporabniki niso plačali), je bil to prvič uporabljen za širjenje zlonamerne programske opreme.
Če uporabnik iOS -a prenese pripomoček Windows, ki naj bi pomagal ubežati iPhoneu, imenovanemu Aisi Helper, lahko zlonamerne aplikacije namestijo na katero koli povezano napravo iOS, po mnenju varnostnih raziskovalcev.
Očitno ne želite prenesti zgoraj navedene aplikacije za Windows in bodite vedno pozorni na aplikacije za vse platformo, ki kot Aisi Helper obljublja jailbreaking, pripomočke za iPhone in navidez zakonit dostop do razpokanih aplikacij naredi.
"Večja težava pa je, da je AceDeceiver dokaz še enega sorazmerno enostavnega načina, da zlonamerna programska oprema okuži naprave iOS, ki niso vgrajene v jail," piše Claud Xiao, eden od raziskovalcev. "Posledično bomo verjetno videli, da bo to začelo vplivati na več regij po svetu, bodisi s strani teh napadalcev ali drugih, ki kopirajo tehniko napada."
Vir: Palo Alto Networks
Preko: Slashdot
