Page d'accueil Sécurité Cracked AceDeceiver installe Malware sur les iPhones Factory

Cracked AceDeceiver installe Malware sur les iPhones Factory

  • William Charles
  • 0
  • 1092
  • 37
Publicité

iOS est largement considéré comme l'un des systèmes d'exploitation mobiles les plus sécurisés. Il a été conçu dès le départ pour être sécurisé et a par conséquent évité bon nombre des menaces à la sécurité qui ont affecté Android..

Les quelques menaces qui existent pour la plate-forme Sécurité des smartphones: les iPhones peuvent-ils obtenir des logiciels malveillants? Sécurité des téléphones intelligents: les iPhones peuvent-ils obtenir un logiciel malveillant? Les logiciels malveillants affectant des "milliers" d'iPhones peuvent dérober les informations d'identification de l'App Store, mais la majorité des utilisateurs d'iOS sont parfaitement sûrs. Alors, quel est le problème avec iOS et les logiciels non fiables? 4 raisons de sécurité impérieuses de ne pas jailbreaker votre iPhone ou iPad 4 raisons de sécurité convaincantes de ne pas jailbreaker votre iPhone ou iPad Jailbreaking peut vous débarrasser des nombreuses restrictions d'Apple, mais avant de jailbreaker votre appareil, il est judicieux de peser les avantages et les inconvénients potentiels. ou ceux qui ont été autrement compromis, ou exploiter des certificats d'entreprise volés.

Mais AceDeceiver est différent. Découvert par Palo Alto Networks plus tôt cette semaine, il est capable d'infecter les iPhones configurés en usine sans que l'utilisateur ne s'en rende compte, en exploitant les failles fondamentales du système Apple FairPlay DRM..

Du piratage au malware

La façon dont AceDeceiver est distribué est basée sur quelque chose appelé “FairPlay Man-In-the-Middle”, Il s'agit d'une tactique courante utilisée depuis 2013 pour installer des applications piratées sur des iPhones et des iPads jailbreakés..

Lorsqu'un particulier achète une application iPhone à partir d'un ordinateur, l'application peut être envoyée immédiatement à ce téléphone. Mais entre l'achat en cours et l'application livrée, il se passe toute une série de communications entre les appareils et les serveurs Apple..

En particulier, Apple enverra un code d’autorisation à l’appareil iOS, lequel indique essentiellement à l’appareil client que l’application a été légitimement achetée. Si une personne saisit l'un de ces codes d'autorisation et peut imiter la manière dont les serveurs d'Apple interagissent avec les périphériques iOS, elle pourra envoyer des applications à ce périphérique..

Ces applications peuvent être des applications pour lesquelles Apple n'a pas autorisé l'affichage sur l'App Store. 8 Règles ridicules et incohérentes de l'Apple App Store [Opinion] 8 Règles ridicules et incohérentes de l'Apple App Store [Opinion] Voici un avis radical - vous devriez pouvoir pour exécuter toutes les applications que vous aimez sur les appareils que vous possédez. Apple n'est pas d'accord, et il s'est transformé en bretzels, créant des règles arbitraires pour quelle application… ou pouvant être des applications piratées..

Dans ce cas, les applications distribuées par ce nouveau roman tournent autour du “Fairplay Man-In-The-Middle” sont des logiciels malveillants.

Rencontrez Aisi Helper

Pour cette attaque, le FairPlay Man-In-The-Middle Qu'est-ce qu'une attaque Man-in-the-Middle? Le jargon de la sécurité a expliqué Qu'est-ce qu'une attaque de type "homme du milieu"? Le jargon de sécurité expliqué Si vous avez entendu parler d'attaques de type "homme au milieu" mais que vous n'êtes pas certain de ce que cela signifie, cet article est pour vous. L'attaque est effectuée par Aisi Helper, une application logicielle Windows qui aurait été développée à Shenzhen, en Chine..

À première vue, il est censé être un tiers légitime iDevice produit de gestion. Il présente une grande partie des pièges des programmes légitimes. Il permet aux utilisateurs de jailbreaker et de sauvegarder des périphériques sur le réseau local, et de réinstaller iOS s'ils en ont besoin. Il s’agit essentiellement d’iTunes, même s’il n’ya pas de lecteur de musique, et vise directement le marché chinois..

Selon ITJuzi, qui décrit les startups sur le marché chinois, il a été publié pour la première fois en 2014. À l'époque, il ne contenait aucun comportement malveillant. Depuis lors, il a été considérablement modifié pour utiliser la stratégie susmentionnée, afin de distribuer des logiciels malveillants sur tous les appareils connectés..

Lorsque Aisi Helper détecte un périphérique connecté, il commence automatiquement et sans le consentement de l'utilisateur, à installer le cheval de Troie AppDeciever. Le seul indice que cela se produit est qu'une application mystérieuse et non souhaitée apparaîtra dans la liste des applications de l'utilisateur..

Le logiciel malveillant AceDeceiver

Au moment de la rédaction de ce rapport, il y a eu trois de ces chevaux de Troie. À ce jour, chacun d’entre eux a d’abord été déguisé en application de papier peint. Chacun de ceux-ci est disponible sur l'App Store, après avoir passé les contrôles de code source notoirement stricts d'Apple, où il est examiné lors de sa soumission et lors de chaque mise à jour ultérieure. Ceci, en théorie, aurait dû les empêcher de figurer dans l'App Store.

Palo Alto Networks estime que les développeurs ont pu contourner ces contrôles en les soumettant hors de Chine et en les rendant disponibles initialement pour une poignée de marchés, comme le Royaume-Uni et la Nouvelle-Zélande..

Cette variante spécifique du logiciel malveillant AceDeciever reste en sommeil, à moins que l'appareil dispose d'une adresse IP en République populaire de Chine. Pour cette raison, et pour le moyen de diffusion utilisé, il est clair que cela s'adresse aux utilisateurs chinois. Bien que cela puisse également toucher toute personne utilisant un VPN chinois ou toute personne voyageant en Chine.

Lorsque le logiciel malveillant détectera que l'appareil se trouve en Chine, il ne s'agira plus simplement d'une application permettant de télécharger et de modifier des fonds d'écran, devenant une application se faisant passer pour plusieurs services Apple, tels que l'App Store et le Game Center..

Comme on pouvait s'y attendre, l'objectif est d'exploiter les informations d'identification Apple. Cela permettrait alors à l’attaquant d’acheter des applications et des livres électroniques qu’il a placés sur l’App Store et de réaliser à son tour un bénéfice substantiel. Cependant, AppDeciever ne peut pas simplement "accéder" à ces informations d'identification, car elles sont stockées de manière sécurisée dans un conteneur crypté..

Donc, il utilise des tactiques d'ingénierie sociale Qu'est-ce que l'ingénierie sociale? [MakeUseOf explique] Qu'est-ce que l'ingénierie sociale? [MakeUseOf explique] Vous pouvez installer le pare-feu le plus puissant et le plus coûteux de l'industrie. Vous pouvez informer les employés des procédures de sécurité de base et de l'importance de choisir des mots de passe forts. Vous pouvez même verrouiller la salle des serveurs - mais comment… à la place. AceDeceiver affichera des pop-ups semblant provenir d’Apple, demandant à l’utilisateur de confirmer ses informations de connexion. Lorsque l'utilisateur se conforme, ceux-ci sont envoyés sur le réseau à un serveur distant..

Ces applications ont depuis été retirées du magasin. Malgré cela, ils peuvent toujours être installés par un attaquant, en exploitant l'attaque FairPlay Man-In-The-Middle.

Si vous êtes inquiet?

Alors, allons droit au but. Avez-vous des raisons d'être inquiet à ce sujet? Eh bien oui et non.

À l'heure actuelle, la principale manifestation de ce phénomène est centrée sur la Chine. Il cible les iPhones chinois, il est inactif en dehors de la Chine et utilise des tactiques d'ingénierie sociale soigneusement conçues pour réussir contre les utilisateurs chinois..

Mais malgré cela, il y a lieu de s'inquiéter. Après tout, il s’agit d’une tactique utilisée depuis 2013 pour installer des logiciels piratés. Trois ans plus tard, ce trou n’a pas encore été fermé et c’est toujours finalement exploitable.

Le fait qu'il ait été publié avec succès sur l'App Store à trois reprises soulève également de sérieuses questions sur la capacité d'Apple à le préserver des logiciels malveillants..

En outre, comme l'a souligné Palo Alto Labs, il serait trivial de modifier ce logiciel malveillant pour cibler des utilisateurs aux États-Unis ou en Europe..

À l'heure actuelle, il n'y a pas grand-chose à faire pour le combattre. Palo Alto Networks recommande à toute personne ayant installé Aisi Helper de le désinstaller immédiatement. Ils disent également que les victimes devraient activer l'authentification à deux facteurs, ainsi que changer leurs mots de passe.

Ils ont également publié deux signatures IPS (Intrusion Prevention System) pour les entreprises qui utilisent leurs appliances de pare-feu, afin de bloquer l'attaque. Malheureusement, ceux-ci ne sont pas disponibles pour les consommateurs.

À vous

Avez-vous été affecté par le logiciel malveillant AceDeceiver? Connaissez-vous quelqu'un qui était? Parlez-moi de cela dans les commentaires ci-dessous.




Personne n'a encore commenté ce post.

Twitter cache maintenant des tweets de faible qualité
Nouvelles techniques
Stranger Things 2 atterrit sur Netflix cet Halloween
Nouvelles techniques
IMDb tue ses babillards électroniques à cause des trolls
Nouvelles techniques
De la technologie moderne, simple et abordable.
Votre guide dans le monde de la technologie moderne. Apprenez à utiliser les technologies et les gadgets qui nous entourent chaque jour et à découvrir des choses intéressantes sur Internet.