iOS wird allgemein als eines der sichersten mobilen Betriebssysteme angesehen. Es wurde von Grund auf neu entwickelt, um sicher zu sein, und hat folglich viele der Sicherheitsbedrohungen vermieden, die Android plagten.
Die wenigen Bedrohungen, die für die Plattform Smartphone Security existieren: Können iPhones Malware bekommen? Smartphone-Sicherheit: Können iPhones Malware erhalten? Malware, die "Tausende" von iPhones betrifft, kann die App Store-Anmeldedaten stehlen, aber die Mehrheit der iOS-Nutzer ist vollkommen sicher - was ist also der Deal mit iOS- und Rogue-Software? Lesen Sie mehr neigen dazu, um Jailbreak-Geräte zentriert 4 Überzeugende Sicherheitsgründe nicht zu jailbreak Ihr iPhone oder iPad 4 Überzeugende Sicherheitsgründe nicht zu jailbreak Ihr iPhone oder iPad Jailbreaking kann Apples viele Einschränkungen loswerden, aber bevor Sie Ihr Gerät jailbreak ist es eine gute Idee die Vorteile und möglichen Nachteile abwägen. Lesen Sie mehr oder andere, die anderweitig kompromittiert wurden, oder nutzen Sie gestohlene Unternehmenszertifikate aus.
Aber AceDeceiver ist anders. Es wurde Anfang der Woche von Palo Alto Networks entdeckt und ist in der Lage, fabrikkonfigurierte iPhones zu infizieren, ohne dass der Benutzer dies bemerkt, indem grundlegende Fehler des FairPlay DRM-Systems von Apple ausgenutzt werden.
Von Piraterie zu Malware
Die Art, wie AceDeceiver vertrieben wird, basiert auf etwas, das "FairPlay Man-In-the-Middle" genannt wird. Dies ist eine gängige Taktik, die seit 2013 verwendet wird, um Raubkopien auf iPhones und iPads zu installieren.
Wenn eine Person eine iPhone-Anwendung von einem Computer kauft, kann die Anwendung sofort an dieses Telefon gesendet werden. Aber zwischen dem Kauf und der gelieferten Anwendung findet eine ganze Menge Kommunikation zwischen den Geräten und den Apple-Servern statt.
Insbesondere wird Apple einen Autorisierungscode an das iOS-Gerät senden, der im Wesentlichen dem Client-Gerät bestätigt, dass die Anwendung rechtmäßig gekauft wurde. Wenn jemand einen dieser Autorisierungscodes erfasst und in der Lage ist, die Interaktion von Apple-Servern mit iOS-Geräten nachzuahmen, können sie Anwendungen an dieses Gerät senden.
Diese Anwendungen können Anwendungen sein, die von Apple nicht im App Store freigegeben wurden 8 Lächerliche und inkonsequente Apple App Store Richtlinien [Meinung] 8 Lächerliche und inkonsistente Apple App Store Richtlinien [Meinung] Hier ist eine radikale Meinung - Sie sollten in der Lage sein Auf den Geräten, die Sie besitzen, können Sie beliebige Apps ausführen. Apple ist nicht einverstanden, und es hat sich in Bretzeln verdreht, die willkürliche Regeln dafür schaffen, was app ... Read More, oder pirated Anwendungen sein könnte.
In diesem Fall sind die Anwendungen, die von diesem Roman Spin auf dem "Fairplay Man-In-The-Middle" verteilt werden, Malware-Anwendungen.
Treffen Sie Aisi Helper
Für diesen Angriff ist der FairPlay Man-In-The-Middle Was ist ein Man-in-the-Middle Angriff? Sicherheitsjargon erklärt Was ist ein Man-in-the-Middle Angriff? Sicherheitsjargon erklärt Wenn Sie von "Man-in-the-Middle" -Angriffen gehört haben, aber nicht ganz sicher sind, was das bedeutet, ist dies der Artikel für Sie. Lesen Sie mehr Angriff wird von der Aisi Helper durchgeführt, die eine Windows-Software-Anwendung ist, die in Shenzhen, China entwickelt wurde.
Auf den ersten Blick ist es ein legitimes iDevice- Managementprodukt von Drittanbietern. Es hat viel von den Fallen legitimer Programme. Es ermöglicht Benutzern, Geräte im lokalen Netzwerk zu jailbreaken und zu sichern und iOS bei Bedarf neu zu installieren. Es ist im Wesentlichen iTunes, allerdings ohne den Musik-Player, und richtet sich direkt an den chinesischen Markt.
Laut ITJuzi, das Start-ups auf dem chinesischen Markt abbildet, wurde es erstmals 2014 veröffentlicht. Damals enthielt es keine bösartigen Verhaltensweisen. Seither wurde es umfassend modifiziert, um die oben genannte Strategie zu nutzen, um Malware auf alle angeschlossenen Geräte zu verteilen.
Wenn Aisi Helper ein verbundenes Gerät erkennt, startet es automatisch und ohne Zustimmung des Benutzers die Installation des AppDeceiver-Trojaners. Der einzige Hinweis, dass dies geschieht, ist, dass eine mysteriöse und unerwünschte Anwendung in der Liste der Apps des Benutzers erscheint.
Die AceDeceiver-Malware
Zum Zeitpunkt des Schreibens gab es drei dieser Trojaner. Jeder von ihnen hat sich bisher als Wallpaper-Apps tarnen. Jeder dieser Artikel wurde im App Store zur Verfügung gestellt, nachdem er die notorisch strengen Quellcode-Prüfungen von Apple bestanden hat, wo er bei der Einreichung überprüft wurde, und bei jedem weiteren Update. Dies hätte theoretisch verhindern sollen, dass sie im App Store erscheinen.
Palo Alto Networks ist der Ansicht, dass die Entwickler diese Prüfungen umgehen konnten, indem sie sie außerhalb Chinas einreichten und sie zunächst nur einer Handvoll von Märkten wie dem Vereinigten Königreich und Neuseeland zur Verfügung stellten.
Diese spezielle Variante der AceDeceiver-Malware bleibt inaktiv, es sei denn, das Gerät verfügt über eine IP-Adresse in der Volksrepublik China. Aus diesem Grund und dem Liefermedium ist klar, dass es sich an chinesische Nutzer richtet. Es könnte sich aber auch auf jemanden auswirken, der ein chinesisches VPN verwendet oder sich in China aufhält.
Wenn die Malware feststellt, dass sich das Gerät in China befindet, verwandelt es sich von einer reinen Anwendung zum Herunterladen und Ändern von Wallpwapern zu einer, die sich als mehrere Apple-Dienste wie der App Store und das Game Center tarnt.
Das Ziel ist, vorhersehbar Apple-Anmeldeinformationen zu ernten. Dies würde es dem Angreifer ermöglichen, Anwendungen und E-Books, die er im App Store platziert hat, zu kaufen und damit einen gesunden Gewinn zu erzielen. AppDeceiver kann jedoch nicht nur auf diese Anmeldeinformationen zugreifen, da sie sicher in einem verschlüsselten Container gespeichert sind.
Also, es nutzt Social Engineering-Taktiken Was ist Social Engineering? [MakeUseOf erklärt] Was ist Social Engineering? [MakeUseOf Explains] Sie können die stärkste und teuerste Firewall der Branche installieren. Sie können Mitarbeiter über grundlegende Sicherheitsverfahren und die Wichtigkeit der Auswahl sicherer Kennwörter informieren. Sie können sogar den Serverraum sperren - aber wie ... Lesen Sie stattdessen. AceDeceiver wird Pop-ups anzeigen, die aussehen, als ob sie von Apple stammen würden, und den Benutzer auffordern, seine Anmeldeinformationen zu bestätigen. Wenn der Benutzer den Anforderungen entspricht, werden diese über das Netzwerk an einen Remote-Server gesendet.
Diese Anwendungen wurden seither aus dem Geschäft entfernt. Trotzdem können sie von einem Angreifer installiert werden, indem sie den FairPlay Man-In-The-Middle-Angriff ausnutzen.
Sollten Sie besorgt sein?
Also, lass uns auf die Jagd gehen. Haben Sie Grund, sich darüber Gedanken zu machen? Nun, ja und nein.
Im Moment konzentriert sich das Hauptaugenmerk auf China. Es zielt auf chinesische iPhones, es ruht außerhalb von China, und es nutzt Social-Engineering-Taktiken, die sorgfältig gestaltet wurden, um erfolgreich gegen chinesische Nutzer zu sein.
Trotzdem gibt es Anlass zur Sorge. Immerhin basiert es auf einer Taktik, die seit 2013 für die Installation von Raubkopien verwendet wird. Drei Jahre später ist dieses Loch noch geschlossen, und es ist noch immer ausbeutbar .
Die Tatsache, dass es dreimal erfolgreich im App Store veröffentlicht wurde, wirft auch ernste Fragen über die Fähigkeit von Apple auf, es frei von Malware zu halten.
Wie von Palo Alto Labs aufgezeigt wurde, wäre es zudem trivial, diese Malware auf Nutzer in den USA oder Europa zu überarbeiten.
Im Moment kann nicht viel getan werden, um dagegen anzukämpfen. Palo Alto Networks empfiehlt jedem, der Aisi Helper installiert hat, diese sofort zu deinstallieren. Sie sagen auch, dass Opfer die Zwei-Faktor-Authentifizierung aktivieren und ihre Passwörter ändern sollten.
Sie haben außerdem zwei IPS-Signaturen (Intrusion Prevention System) für Unternehmen veröffentlicht, die ihre Firewall-Appliances verwenden, um den Angriff zu blockieren. Leider sind diese für die Verbraucher nicht verfügbar.
Zu dir hinüber
Warst du von der AceDeceiver-Malware betroffen? Kenne jemanden, der war? Erzähl mir davon in den Kommentaren unten.