Cracked AceDeceiver installe Malware sur les iPhones Factory
iOS est largement considéré comme l'un des systèmes d'exploitation mobiles les plus sécurisés. Il a été conçu dès le départ pour être sécurisé et a par conséquent évité bon nombre des menaces à la sécurité qui ont affecté Android..
Les quelques menaces qui existent pour la plate-forme Sécurité des téléphones intelligents: les iPhones peuvent-ils obtenir des logiciels malveillants? Sécurité des téléphones intelligents: les iPhones peuvent-ils obtenir un logiciel malveillant? Les logiciels malveillants affectant des "milliers" d'iPhones peuvent dérober les informations d'identification de l'App Store, mais la majorité des utilisateurs d'iOS sont parfaitement sûrs. Quel est donc le problème des logiciels iOS et non fiables? Plus d'informations ont tendance à être centrées sur les appareils jailbreakés 4 raisons de sécurité impérieuses de ne pas jailbreaker votre iPhone ou iPad 4 raisons de sécurité convaincantes de ne pas jailbreaker votre iPhone ou iPad Le jailbreaking peut vous débarrasser des nombreuses restrictions d'Apple, mais avant de jailbreaker votre appareil, c'est une bonne idée peser les avantages et les inconvénients potentiels. Lisez plus ou ceux qui ont été compromis ou exploitent des certificats d'entreprise volés.
Mais AceDeceiver est différent. Découvert par Palo Alto Networks plus tôt cette semaine, il est capable d'infecter les iPhones configurés en usine sans que l'utilisateur s'en rende compte, en exploitant les failles fondamentales du système Apple FairPlay DRM..
Du piratage au malware
La façon dont AceDeceiver est distribué est basée sur quelque chose appelé “FairPlay Man-In-the-Middle”, Il s'agit d'une tactique courante utilisée depuis 2013 pour installer des applications piratées sur des iPhones et des iPads jailbreakés..
Lorsqu'un particulier achète une application iPhone à partir d'un ordinateur, l'application peut être envoyée immédiatement à ce téléphone. Mais entre l'achat en cours et l'application livrée, il se passe toute une série de communications entre les appareils et les serveurs Apple..
En particulier, Apple enverra un code d’autorisation à l’appareil iOS, lequel indique essentiellement à l’appareil client que l’application a été légitimement achetée. Si une personne saisit l'un de ces codes d'autorisation et peut imiter la manière dont les serveurs d'Apple interagissent avec les périphériques iOS, elle pourra envoyer des applications à ce périphérique..
Ces applications peuvent être des applications pour lesquelles Apple n’a pas autorisé l’application sur l’App Store. pour exécuter toutes les applications que vous aimez sur les appareils que vous possédez. Apple n'est pas d'accord et il s'est transformé en bretzels, créant des règles arbitraires pour ce que… Read More, ou qui pourraient être des applications piratées.
Dans ce cas, les applications distribuées par ce nouveau roman tournent autour du “Fairplay Man-In-The-Middle” sont des logiciels malveillants.
Rencontrez Aisi Helper
Pour cette attaque, le FairPlay Man-In-The-Middle Qu'est-ce qu'une attaque Man-in-the-Middle? Le jargon de la sécurité a expliqué Qu'est-ce qu'une attaque de type homme au milieu? Le jargon de la sécurité expliqué Si vous avez entendu parler d'attaques de type "homme au milieu" mais que vous n'êtes pas certain de ce que cela signifie, cet article est pour vous. L'attaque est lancée par Aisi Helper, une application logicielle Windows qui aurait été développée à Shenzhen, en Chine..
À première vue, il est censé être un tiers légitime iDevice produit de gestion. Il a beaucoup des pièges des programmes légitimes. Il permet aux utilisateurs de jailbreaker et de sauvegarder des périphériques sur le réseau local, et de réinstaller iOS s'ils en ont besoin. Il s’agit essentiellement d’iTunes, même s’il n’ya pas de lecteur de musique, et vise directement le marché chinois..
Selon ITJuzi, qui décrit les startups sur le marché chinois, il a été publié pour la première fois en 2014. À l'époque, il ne contenait aucun comportement malveillant. Depuis lors, il a été considérablement modifié pour utiliser la stratégie susmentionnée, afin de distribuer des logiciels malveillants sur tous les appareils connectés..
Lorsque Aisi Helper détecte un périphérique connecté, il commence automatiquement et sans le consentement de l'utilisateur, à installer le cheval de Troie AppDeciever. Le seul indice que cela se produit est qu'une application mystérieuse et non souhaitée apparaîtra dans la liste des applications de l'utilisateur..
Le logiciel malveillant AceDeceiver
Au moment de la rédaction de ce rapport, il y a eu trois de ces chevaux de Troie. À ce jour, chacun d’entre eux a été initialement masqué en tant qu’application de papier peint. Chacun de ceux-ci est disponible sur l'App Store après avoir passé les contrôles de code source notoirement stricts d'Apple, où il est examiné lors de sa soumission et lors de chaque mise à jour ultérieure. Ceci, en théorie, aurait dû les empêcher de figurer dans l'App Store.
Palo Alto Networks estime que les développeurs ont pu contourner ces contrôles en les soumettant hors de Chine et en les rendant disponibles initialement pour une poignée de marchés, comme le Royaume-Uni et la Nouvelle-Zélande..
Cette variante spécifique du logiciel malveillant AceDeciever reste en sommeil, à moins que l'appareil dispose d'une adresse IP en République populaire de Chine. Pour cette raison, et pour le moyen de diffusion utilisé, il est clair que cela s'adresse aux utilisateurs chinois. Bien que cela puisse également toucher toute personne utilisant un VPN chinois ou toute personne voyageant en Chine.
Lorsque le logiciel malveillant détecte que l’appareil se trouve en Chine, il n’est plus qu’une simple application permettant de télécharger et de changer des papiers peints, pour devenir une application qui se fait passer pour plusieurs services Apple, comme l’App Store et Game Center..
Comme on pouvait s'y attendre, l'objectif est d'exploiter les informations d'identification Apple. Cela permettrait alors à l’attaquant d’acheter des applications et des livres électroniques qu’il a placés sur l’App Store et de réaliser à son tour un bénéfice substantiel. Cependant, AppDeciever ne peut pas simplement "accéder" à ces informations d'identification, car elles sont stockées de manière sécurisée dans un conteneur crypté..
Donc, il utilise des tactiques d'ingénierie sociale Qu'est-ce que l'ingénierie sociale? [MakeUseOf explique] Qu'est-ce que l'ingénierie sociale? [MakeUseOf explique] Vous pouvez installer le pare-feu le plus puissant et le plus coûteux de l'industrie. Vous pouvez renseigner les employés sur les procédures de sécurité de base et sur l’importance de choisir des mots de passe forts. Vous pouvez même verrouiller la salle des serveurs - mais comment… Lire la suite. AceDeceiver affichera des pop-ups semblant provenir d’Apple, demandant à l’utilisateur de confirmer leurs informations d’identité. Lorsque l'utilisateur se conforme, ceux-ci sont envoyés sur le réseau à un serveur distant..
Ces applications ont depuis été retirées du magasin. Malgré cela, ils peuvent toujours être installés par un attaquant, en exploitant l'attaque FairPlay Man-In-The-Middle.
Si vous êtes inquiet?
Alors, allons droit au but. Avez-vous des raisons d'être inquiet à ce sujet? Eh bien oui et non.
À l'heure actuelle, la principale manifestation de ce phénomène est centrée sur la Chine. Il cible les iPhones chinois, il est en sommeil hors de Chine et utilise des tactiques d'ingénierie sociale soigneusement conçues pour réussir contre les utilisateurs chinois..
Malgré cela, il y a lieu de s'inquiéter. Après tout, il s’agit d’une tactique utilisée depuis 2013 pour installer des logiciels piratés. Trois ans plus tard, ce trou n’a pas encore été fermé et c’est toujours finalement exploitable.
Le fait qu'il ait été publié avec succès sur l'App Store à trois reprises soulève également de sérieuses questions sur la capacité d'Apple à le préserver des logiciels malveillants..
En outre, comme l'a souligné Palo Alto Labs, il serait trivial de modifier ce logiciel malveillant pour cibler des utilisateurs aux États-Unis ou en Europe..
À l'heure actuelle, il n'y a pas grand chose à faire pour le combattre. Palo Alto Networks recommande à toute personne ayant installé Aisi Helper de le désinstaller immédiatement. Ils disent également que les victimes devraient activer l'authentification à deux facteurs, ainsi que changer leurs mots de passe.
Ils ont également publié deux signatures IPS (Intrusion Prevention System) pour les entreprises qui utilisent leurs appliances de pare-feu, afin de bloquer l'attaque. Malheureusement, ceux-ci ne sont pas disponibles pour les consommateurs.
À vous
Avez-vous été affecté par le logiciel malveillant AceDeceiver? Connaissez-vous quelqu'un qui était? Parlez-moi de cela dans les commentaires ci-dessous.
En savoir plus sur: la gestion des droits numériques, l'iPhone et les logiciels malveillants.