นักวิจัยเพิ่งค้นพบภัยคุกคามมัลแวร์ตัวใหม่สำหรับอุปกรณ์ iOS ที่ใช้ระบบ FairPlay DRM ของ Apple เป็นตัวนำส่ง
นักวิจัยขนานนามว่า "AceDeciever" มัลแวร์ที่เป็นปัญหาสามารถแพร่ระบาดในทางเทคนิคบนอุปกรณ์ iOS ทุกประเภท ไม่ว่าจะเจลเบรคหรือไม่ก็ตาม หากผู้ใช้ดาวน์โหลดแอปของบุคคลที่สาม
พบแอพ iOS ที่ละเมิดทั้งสามแอพใน App Store และ Apple ลบออก ตอนนี้โค้ดที่เป็นอันตรายนี้ได้รับการอนุมัติผ่านทาง App Store แล้ว อย่างไรก็ตาม แอปดังกล่าวสามารถแพร่ระบาดไปยังอุปกรณ์ iOS ผ่านแอป Windows ปลอม ทำให้มัลแวร์ยังคงทำงานได้ ที่แย่ไปกว่านั้น การโจมตีประเภทอื่นๆ อาจเกิดขึ้นในอนาคต
แอพสามตัวในตระกูล AceDeciever ทั้งหมดอ้างว่าเป็นแอพวอลเปเปอร์สำหรับ iOS และผ่านการตรวจสอบของ Apple สำหรับโค้ดที่เป็นอันตรายใน App Store
ในสิ่งที่เรียกว่าการโจมตี "FairPlay man-in-the-middle" แฮกเกอร์ใช้รหัสการตรวจสอบสิทธิ์จากแอป App Store และจำลอง iTunes ไคลเอนต์ (ซึ่งอนุญาตให้ผู้ใช้ที่ถูกกฎหมายติดตั้งแอพจากคอมพิวเตอร์ของพวกเขา) เพื่อหลอกให้อุปกรณ์ iOS คิดว่าแอปนั้นถูกซื้อโดยผู้ที่ตกเป็นเหยื่อของ สับ. ด้วยวิธีนี้ ผู้ใช้สามารถติดตั้งแอปที่ยังไม่ได้ชำระเงิน และแฮกเกอร์อาจติดตั้งแอปที่เป็นอันตรายเช่นนี้โดยที่ผู้ใช้ไม่ทราบ
แม้ว่าเวกเตอร์การโจมตีนี้มีมาระยะหนึ่งแล้ว (เพื่อให้สามารถติดตั้งแอปที่ผู้ใช้ยังไม่ได้ชำระเงิน) นี่เป็นครั้งแรกที่มีการแพร่กระจายมัลแวร์
หากผู้ใช้ iOS ดาวน์โหลดยูทิลิตี้ Windows ที่อ้างว่าช่วยเจลเบรก iPhone ที่เรียกว่า Aisi Helper แอปที่เป็นอันตรายสามารถติดตั้งลงในอุปกรณ์ iOS ที่เชื่อมต่อได้ ตามที่นักวิจัยด้านความปลอดภัย.
เห็นได้ชัดว่าคุณไม่ต้องการดาวน์โหลดแอป Windows ด้านบน และควรระมัดระวังแอปต่างๆ อยู่เสมอ แพลตฟอร์มที่สัญญาว่าจะเจลเบรก ยูทิลิตี้ของ iPhone และการเข้าถึงแอปที่ถูกแคร็กเสมือนกึ่งถูกกฎหมาย เช่น Aisi Helper ทำ.
"ปัญหาที่ใหญ่กว่าคือ AceDeceiver เป็นหลักฐานอีกวิธีหนึ่งที่ค่อนข้างง่ายสำหรับมัลแวร์ในการแพร่ระบาดในอุปกรณ์ iOS ที่ไม่เจลเบรค" เขียน คลอด เสี่ยวซึ่งเป็นหนึ่งในนักวิจัย “ด้วยเหตุนี้ มีแนวโน้มว่าเราจะเห็นการเริ่มต้นนี้ส่งผลกระทบต่อภูมิภาคต่างๆ ทั่วโลก ไม่ว่าจะโดยผู้โจมตีเหล่านี้หรือผู้อื่นที่ลอกเลียนเทคนิคการโจมตี”
แหล่งที่มา: Palo Alto Networks
ทาง: Slashdot
