Araştırmacılar, dağıtım vektörü olarak Apple'ın kendi FairPlay DRM sistemini kullanan iOS cihazları için yeni bir kötü amaçlı yazılım tehdidi keşfettiler.
Araştırmacılar tarafından "AceDeciever" olarak adlandırılan söz konusu kötü amaçlı yazılım, bir kullanıcı üçüncü taraf bir uygulama indirirse, jailbreak yapılmış olsun veya olmasın, teknik olarak her tür iOS cihazına bulaşabilir.
Üç rahatsız edici iOS uygulaması App Store'da bulundu ve Apple tarafından kaldırıldı. Artık bu kötü amaçlı kod App Store aracılığıyla onaylandığına göre, uygulamalar yanlış bir Windows uygulaması aracılığıyla iOS cihazlarına bulaşabilir ve kötü amaçlı yazılımın hala geçerli olmasını sağlayabilir. Daha da kötüsü, gelecekte bu tür başka saldırılar gelebilir.
AceDeciever ailesindeki üç uygulamanın hepsinin iOS için duvar kağıdı uygulamaları olduğu iddia edildi ve bir şekilde Apple'ın App Store'daki kötü amaçlı kod incelemesini geçti.
"FairPlay ortadaki adam" saldırısı olarak adlandırılan saldırıda, bilgisayar korsanları App Store uygulamalarından kimlik doğrulama kodlarını kullanır ve bir iTunes simülasyonu yapar. istemci (meşru kullanıcıların bilgisayarlarından uygulama yüklemesine izin veren), iOS cihazlarını uygulamanın kurbanlar tarafından satın alındığını düşünmeleri için kandırmak için hile. Bu şekilde, bir kullanıcı, ödemediği uygulamaları yükleyebilir ve bilgisayar korsanları, kullanıcının haberi olmadan potansiyel olarak bunun gibi kötü amaçlı uygulamaları yükleyebilir.
Bu saldırı vektörü bir süredir var olsa da (kullanıcıların ödemediği uygulamaların yüklenmesine izin vermek için), kötü amaçlı yazılımları yaymak için ilk kez kullanılıyor.
Bir iOS kullanıcısı, Aisi Helper adlı bir iPhone'u jailbreak yapmaya yardımcı olduğunu iddia eden bir Windows yardımcı programını indirirse, kötü amaçlı uygulamalar bağlı herhangi bir iOS cihazına yüklenebilir, güvenlik araştırmacılarına göre.
Açıkçası, yukarıdaki Windows uygulamasını indirmek istemezsiniz ve herhangi bir uygulama için her zaman uygulamalara karşı dikkatli olmalısınız. Aisi Helper olarak jailbreak, iPhone yardımcı programları ve crackli uygulamalara yarı yasal erişim vaat eden platform yapmak.
"Ancak en büyük sorun, AceDeceiver'ın kötü amaçlı yazılımların jailbreak yapılmamış iOS aygıtlarına bulaşmasının nispeten kolay başka bir yolunun kanıtı olmasıdır" diye yazıyor. Claud Xiao, araştırmacılardan biri. "Sonuç olarak, ister bu saldırganlar isterse saldırı tekniğini kopyalayanlar olsun, bunun dünya çapında daha fazla bölgeyi etkilemeye başladığını göreceğiz."
Kaynak: Palo Alto Ağları
Üzerinden: eğik nokta
