EcoFlow

AceDeceiver iOS Trojan: Μολύνει ακόμη και συσκευές χωρίς jailbreak

Ένα νέο iOS trojan, το οποίο μπορεί να μολύνει ακόμη και non-jailbroken iOS συσκευές μέσω PCs, ανακαλύφθηκε από την Palo Alto Networks. Ονομάστηκε AceDeceiver και προς το παρόν επηρεάζει τους κατόχους iOS συσκευών στην Κίνα.

Το AceDeceiver μολύνει τις iOS συσκευές εκμεταλλευόμενο τις αδυναμίες στο FairPlay, το σύστημα διαχείρισης ψηφιακών δικαιωμάτων της Apple (DRM).

Σύμφωνα με την Palo Alto Networks, χρησιμοποιείται μια τεχνική που ονομάζεται “FairPlay Man-in-the-Middle”, η οποία στο παρελθόν έχει χρησιμοποιηθεί για να διοχετεύσει πειρατικά iOS apps χρησιμοποιώντας fake iTunes software και πλαστό authorization code για να φέρει τις εφαρμογές στο iOS. Η ίδια αυτή τεχνική χρησιμοποιείται τώρα για να εξαπλωθεί το AceDeceiver malware.

Από τον Ιούλιο του 2015 έως τον Φεβρουάριο του 2016, ανέβηκαν 3 AceDeceiver iOS apps στο επίσημο iOS App Store, τα οποία εμφανίζονταν ως wallpaper apps και έδιναν στους επιτιθέμενους ψεύτικο κωδικό έγκρισης για χρήση στις στις επιθέσεις AceDeceiver.

Αν και η Apple αφαίρεσε τα AceDeceiver iOS apps από το App Store, η επίθεση μένει δυνητικά ενεργή καθώς οι επιτιθέμενοι έχουν ακόμη τα απαραίτητα authorization codes για να εγκαταστήσουν τα fake apps σε iOS συσκευές. Το AceDeceiver επηρεάζει μόνο τις συσκευές την Κίνα, αλλά η Palo Alto Networks προειδοποιεί ότι δεν είναι απίθανο κάτι παρόμοιο να επεκταθεί σε άλλες περιοχές.

Το AceDeceiver χαρακτηρίζεται ως εξαιρετικά “ύπουλο” καθώς δεν έχει επιδιορθωθεί (και θα μπορούσε να λειτουργεί σε παλαιότερες εκδόσεις iOS ακόμη και μετά από security patch), εγκαθιστά αυτόματα apps από μολυσμένο υπολογιστή και δεν απαιτεί enterprise certificate.

Με την τωρινή μορφή του το AceDeceiver απαιτεί από τους χρήστες να εγκαταστήσουν το Aisi Helper Windows app στον υπολογιστή πριν μπορέσει να εξαπλώσει το malware στο iOS. Επομένως, όσοι έχουν εγκαταστήσει το software καλό θα ήταν να το αφαιρέσουν και να αλλάξουν τα Apple ID passwords.

acedeceiver ios trojan, AceDeceiver iOS Trojan: Μολύνει ακόμη και συσκευές χωρίς jailbreak

acedeceiver ios trojan, AceDeceiver iOS Trojan: Μολύνει ακόμη και συσκευές χωρίς jailbreak

Πηγή

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest
7 Σχόλια
παλαιότερο
νεώτερο
Inline Feedbacks
View all comments
ChrisG

έγινε αυτό στο ios;κάποιο λάθος θα κάνουν.

azriel84

Κίνα, απαιτεί και windows εφαρμογή, χώρια που αφαιρέθηκαν κιόλας οι εφαρμογές και η τρύπα μάλλον θα κλείσει και άμεσα… Ζήσε Μάη μου.

vasilist

Στο ios συμβαίνει αυτό? Αποκλείεται! Το techblog πληρώνεται από την Samsung για να υποστηρίξει την προπαγάνδα της. Χάχα
Φυσικά και το λέω αστειευόμενος για το γεγονός που μερικοί πιστεύουν πως το ios είναι ασφαλή, το ίδιο είναι με τα android αν κάποιος θέλει να ασχοληθεί θα βγάλει τον ιό του είτε είναι ios είτε android το μόνο αγκάθι στην περίπτωση είναι για το android γιατί έχει κατακτήσει την αγορά με ένα μικρό ποσοστό του ios σε σχέση με το android και οι ποπ πολλοί ιοί φτιάχνονται για την μάζα εκεί που έχει πιο πολλά κέρδη.
Το οδό συμβαίνει και με τα desktop δεν θα ασχοληθεί να φτιάξει κάποιος ιό για το Linux ή Mac OS ίσα πάει για τα πολλά λεφτά – windows.

Mpidis

Πω ρε φιλε και ακουω κατι τυπους που το παιζουν σχετικοί ότι τα iphone ειναι τα καλυτερα κινητά και δεν κολάνε ποτέ και δεν χαλάνε ποτέ και δεν κολάνε ιους ποτέ! Το καλυτερο κινητο που ειχε ειναι το 4s και ενα turbox. Βγαλε συμπέρασμα!

Agnostos13

Μιλαμε για ιο που περναει απο υπολογιστη για να μπορεσει να λειτουργησει και κυριως κανει phishing…
Καμια σχεση με ιους του android που εγκαθιστονται απευθειας στη συσκευη!
Μην τα τσουβαλιαζουμε ολα…

Panos7GR

https://techblog.gr/mobile/ios-more-vulnerable-than-android-6790/
Το έβαλα έτσι μωρέ, κουβέντα να γίνεται…

Batman

Βλέπω ένα πράμα εδώ μέσα συνέχεια.Απεριόριστη χολή.Άντε γειά

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Smartphones Apple featured iPhone

Apple: Ξεκινά τις δοκιμές iPhone με USB-C

Πριν από μερικές ημέρες, ο γνωστός αναλυτής της Apple Ming-Chi Kuo είπε ότι η εταιρεία θα υιοθετήσει USB-C σε iPhone το 2023.

Business Apple

Apple: Δεν είναι πλέον η πολυτιμότερη εταιρεία στον κόσμο

Τη θέση της ως η πιο πολύτιμη εταιρεία στον κόσμο έχασε η Apple, μετά από την πώληση μετοχών τεχνολογίας και την άνοδο της τιμής του πετρελαίου.

Smartphones Apple iPhone

Kuo: Το iPhone 15 θα υιοθετήσει τελικά USB-C το 2023

Φήμες ότι η Apple αντικαθιστά τη θύρα Lightning με το USB-C ακούμε από το 2017. Ο ίδιος ο Kuo έχει προβλέψει αυτή την κίνηση μέσα σε αυτά τα χρόνια, αλλά ακόμα τίποτα.

Gear Apple featured iPod touch

iPod Touch: Ήδη sold-out ορισμένες διαμορφώσεις μετά την ανακοίνωση του τέλους

Μόλις πουληθεί και το τελευταίο iPod touch θα σημάνει το τέλος μιας εποχής συνολικά για τα iPod που μας συστήθηκαν το 2001.