AceDeceiver iOS Trojan: Μολύνει ακόμη και συσκευές χωρίς jailbreak

Ένα νέο iOS trojan, το οποίο μπορεί να μολύνει ακόμη και non-jailbroken iOS συσκευές μέσω PCs, ανακαλύφθηκε από την Palo Alto Networks. Ονομάστηκε AceDeceiver και προς το παρόν επηρεάζει τους κατόχους iOS συσκευών στην Κίνα.

Το AceDeceiver μολύνει τις iOS συσκευές εκμεταλλευόμενο τις αδυναμίες στο FairPlay, το σύστημα διαχείρισης ψηφιακών δικαιωμάτων της Apple (DRM).

Σύμφωνα με την Palo Alto Networks, χρησιμοποιείται μια τεχνική που ονομάζεται “FairPlay Man-in-the-Middle”, η οποία στο παρελθόν έχει χρησιμοποιηθεί για να διοχετεύσει πειρατικά iOS apps χρησιμοποιώντας fake iTunes software και πλαστό authorization code για να φέρει τις εφαρμογές στο iOS. Η ίδια αυτή τεχνική χρησιμοποιείται τώρα για να εξαπλωθεί το AceDeceiver malware.

Από τον Ιούλιο του 2015 έως τον Φεβρουάριο του 2016, ανέβηκαν 3 AceDeceiver iOS apps στο επίσημο iOS App Store, τα οποία εμφανίζονταν ως wallpaper apps και έδιναν στους επιτιθέμενους ψεύτικο κωδικό έγκρισης για χρήση στις στις επιθέσεις AceDeceiver.

Αν και η Apple αφαίρεσε τα AceDeceiver iOS apps από το App Store, η επίθεση μένει δυνητικά ενεργή καθώς οι επιτιθέμενοι έχουν ακόμη τα απαραίτητα authorization codes για να εγκαταστήσουν τα fake apps σε iOS συσκευές. Το AceDeceiver επηρεάζει μόνο τις συσκευές την Κίνα, αλλά η Palo Alto Networks προειδοποιεί ότι δεν είναι απίθανο κάτι παρόμοιο να επεκταθεί σε άλλες περιοχές.

Το AceDeceiver χαρακτηρίζεται ως εξαιρετικά “ύπουλο” καθώς δεν έχει επιδιορθωθεί (και θα μπορούσε να λειτουργεί σε παλαιότερες εκδόσεις iOS ακόμη και μετά από security patch), εγκαθιστά αυτόματα apps από μολυσμένο υπολογιστή και δεν απαιτεί enterprise certificate.

Με την τωρινή μορφή του το AceDeceiver απαιτεί από τους χρήστες να εγκαταστήσουν το Aisi Helper Windows app στον υπολογιστή πριν μπορέσει να εξαπλώσει το malware στο iOS. Επομένως, όσοι έχουν εγκαταστήσει το software καλό θα ήταν να το αφαιρέσουν και να αλλάξουν τα Apple ID passwords.

acedeceiver ios trojan, AceDeceiver iOS Trojan: Μολύνει ακόμη και συσκευές χωρίς jailbreak

acedeceiver ios trojan, AceDeceiver iOS Trojan: Μολύνει ακόμη και συσκευές χωρίς jailbreak

Πηγή

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest

7 Σχόλια
παλαιότερο
νεώτερο
Inline Feedbacks
View all comments
ChrisG

έγινε αυτό στο ios;κάποιο λάθος θα κάνουν.

azriel84

Κίνα, απαιτεί και windows εφαρμογή, χώρια που αφαιρέθηκαν κιόλας οι εφαρμογές και η τρύπα μάλλον θα κλείσει και άμεσα… Ζήσε Μάη μου.

vasilist

Στο ios συμβαίνει αυτό? Αποκλείεται! Το techblog πληρώνεται από την Samsung για να υποστηρίξει την προπαγάνδα της. Χάχα
Φυσικά και το λέω αστειευόμενος για το γεγονός που μερικοί πιστεύουν πως το ios είναι ασφαλή, το ίδιο είναι με τα android αν κάποιος θέλει να ασχοληθεί θα βγάλει τον ιό του είτε είναι ios είτε android το μόνο αγκάθι στην περίπτωση είναι για το android γιατί έχει κατακτήσει την αγορά με ένα μικρό ποσοστό του ios σε σχέση με το android και οι ποπ πολλοί ιοί φτιάχνονται για την μάζα εκεί που έχει πιο πολλά κέρδη.
Το οδό συμβαίνει και με τα desktop δεν θα ασχοληθεί να φτιάξει κάποιος ιό για το Linux ή Mac OS ίσα πάει για τα πολλά λεφτά – windows.

Mpidis

Πω ρε φιλε και ακουω κατι τυπους που το παιζουν σχετικοί ότι τα iphone ειναι τα καλυτερα κινητά και δεν κολάνε ποτέ και δεν χαλάνε ποτέ και δεν κολάνε ιους ποτέ! Το καλυτερο κινητο που ειχε ειναι το 4s και ενα turbox. Βγαλε συμπέρασμα!

Agnostos13

Μιλαμε για ιο που περναει απο υπολογιστη για να μπορεσει να λειτουργησει και κυριως κανει phishing…
Καμια σχεση με ιους του android που εγκαθιστονται απευθειας στη συσκευη!
Μην τα τσουβαλιαζουμε ολα…

Panos7GR

https://techblog.gr/mobile/ios-more-vulnerable-than-android-6790/
Το έβαλα έτσι μωρέ, κουβέντα να γίνεται…

Batman

Βλέπω ένα πράμα εδώ μέσα συνέχεια.Απεριόριστη χολή.Άντε γειά

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Gear Apple iPad Air iPad Pro

iPad Air & iPad Pro: Τα νέα μοντέλα θα κυκλοφορήσουν τελικά το Μάιο

Η Apple θα παρουσιάσει νέα μοντέλα iPad Pro και iPad Air στις αρχές Μαΐου, σύμφωνα με τον Mark Gurman του Bloomberg.

Smartphones Apple featured iOS

iPhone 12: Αποκτά υποστήριξη ασύρματης φόρτισης Qi2 15 W με το iOS 17.4

Η Apple κυκλοφόρησε το iOS 17.4 που περιλάμβανε όλα τα μέτρα που πήρε για να συμμορφωθεί με τον νέο νόμο της ΕΕ για τις ψηφιακές αγορές.

Smartphones Apple featured Google

Η Google αποκαλύπτει πότε η Apple θα προσθέσει υποστήριξη RCS στο iPhone

Τον περασμένο Νοέμβριο, η Apple υποχώρησε και συμφώνησε να υποστηρίξει το RCS σε iPhone, μετά από πολύχρονες πιέσεις της Google και άλλων.

Smartphones Apple iPhone

Το αναδιπλούμενο iPhone μπορεί να φτάσει το 2027 ή και ποτέ

Το προτεινόμενο χρονοδιάγραμμα κυκλοφορίας της Apple για το πρώτο αναδιπλούμενο iPhone έχει καθυστερήσει μέχρι το 2027.