Cracked: AceDeceiver Menginstal Malware di iPhone Pabrik

Iklan

iOS secara luas dianggap sebagai salah satu sistem operasi seluler yang lebih aman. Ini dirancang dari bawah ke atas agar aman, dan akibatnya telah menghindari banyak ancaman keamanan yang telah mengganggu Android.

Sedikit ancaman yang ada untuk platform Keamanan Smartphone: Bisakah iPhone Mendapatkan Malware?Malware yang memengaruhi "ribuan" iPhone dapat mencuri kredensial App Store, tetapi sebagian besar pengguna iOS sangat aman - jadi apa masalahnya dengan iOS dan perangkat lunak jahat? Baca lebih banyak cenderung terpusat sekitar perangkat yang sudah di-jailbreak 4 Alasan Keamanan Menarik Untuk Tidak Melakukan Jailbreak pada iPhone atau iPad AndaJailbreaking dapat menyingkirkan banyak pembatasan dari Apple, tetapi sebelum Anda melakukan jailbreak pada perangkat Anda, ada baiknya mempertimbangkan manfaat dan potensi kelemahannya. Baca lebih banyak atau yang telah dikompromikan, atau mengeksploitasi sertifikat perusahaan yang dicuri.

Tapi AceDeceiver berbeda. Ditemukan oleh Palo Alto Networks

awal minggu ini, dan dapat menginfeksi iPhone yang dikonfigurasi pabrik tanpa disadari pengguna, dengan mengeksploitasi kelemahan mendasar dalam sistem FairPlay DRM Apple.

Dari Pembajakan ke Malware

Cara AceDeceiver didistribusikan didasarkan pada sesuatu yang disebut "FairPlay Man-In-the-Middle", yang merupakan taktik umum yang telah digunakan sejak 2013 untuk menginstal aplikasi bajakan di iPhone yang tidak dipenjara dan iPad.

Ketika seseorang membeli aplikasi iPhone dari komputer, aplikasi tersebut dapat segera dikirim ke telepon itu. Tetapi antara pembelian yang dilakukan dan aplikasi yang dikirim, ada banyak komunikasi yang terjadi antara perangkat, dan server Apple.

Secara khusus, Apple akan mengirim kode otorisasi ke perangkat iOS, yang pada dasarnya menegaskan kepada perangkat klien bahwa aplikasi tersebut telah dibeli secara sah. Jika seseorang menangkap salah satu kode otorisasi ini, dan dapat meniru bagaimana server Apple berinteraksi dengan perangkat iOS, mereka akan dapat mengirim aplikasi ke perangkat itu.

Aplikasi ini bisa berupa aplikasi itu belum diizinkan oleh Apple untuk muncul di App Store 8 Pedoman Apple App Store yang Konyol & Tidak Konsisten [Opini]Ini pendapat radikal - Anda harus dapat menjalankan aplikasi apa pun yang Anda suka di perangkat yang Anda miliki. Apple tidak setuju, dan itu memutar dirinya menjadi pretzel membuat aturan arbitrer untuk apa ... Baca lebih banyak , atau bisa juga aplikasi bajakan.

Dalam hal ini, aplikasi yang didistribusikan oleh novel ini berputar pada "Fairplay Man-In-The-Middle" adalah aplikasi malware.

Temui Aisi Helper

Untuk serangan ini, FairPlay Man-In-The-Middle Apa itu Serangan Manusia-di-Tengah? Jargon Keamanan DijelaskanJika Anda pernah mendengar tentang serangan "man-in-the-middle" tetapi tidak yakin apa artinya itu, ini adalah artikel untuk Anda. Baca lebih banyak serangan dilakukan oleh Aisi Helper, yang merupakan aplikasi perangkat lunak Windows, diyakini telah dikembangkan di Shenzhen, Cina.

Pada nilai nominal, itu dimaksudkan untuk menjadi pihak ketiga yang sah iDevice produk manajemen. Ini memiliki banyak perangkap program yang sah. Ini memungkinkan pengguna untuk melakukan jailbreak dan mencadangkan perangkat di jaringan lokal, dan menginstal ulang iOS jika perlu. Ini pada dasarnya adalah iTunes, meskipun tanpa pemutar musik, dan ditujukan langsung ke pasar Cina.

Menurut ITJuzi, yang membuat profil startup di pasar Cina, ini pertama kali dirilis pada 2014. Saat itu, itu tidak mengandung perilaku jahat. Sejak itu, telah banyak dimodifikasi untuk menggunakan strategi yang disebutkan di atas, untuk mendistribusikan malware ke perangkat yang terhubung.

Ketika Aisi Helper mendeteksi perangkat yang terhubung, itu akan secara otomatis, dan tanpa persetujuan pengguna, mulai menginstal AppDeciever Trojan. Satu-satunya petunjuk bahwa ini sedang terjadi adalah aplikasi yang misterius dan tidak diinginkan akan muncul di daftar aplikasi pengguna.

Malware AceDeceiver

Pada saat penulisan, ada tiga Trojan ini. Masing-masing dari mereka, sejauh ini, awalnya disamarkan sebagai aplikasi wallpaper. Masing-masing ini telah tersedia di App Store, setelah melewati pemeriksaan kode sumber Apple yang sangat ketat, di mana ia ditinjau setelah pengiriman, dan pada setiap pembaruan berikutnya. Ini, secara teori, seharusnya mencegah mereka muncul di App Store.

Palo Alto Networks percaya bahwa para pengembang dapat mengimbangi cek ini dengan mengirimkannya ke luar China, dan pada awalnya menyediakannya hanya untuk segelintir pasar, seperti Inggris dan Baru Selandia Baru.

Varian khusus malware AceDeciever ini tetap tidak aktif kecuali jika perangkat memiliki alamat IP di Republik Rakyat Tiongkok. Jelas karena ini, dan ke media pengiriman, yang ditujukan untuk pengguna Cina. Meskipun bisa juga berdampak pada siapa saja yang menggunakan VPN Cina, atau seseorang yang bepergian di dalam Tiongkok.

Ketika malware mendeteksi perangkat di Cina, itu akan berubah dari sekadar menjadi aplikasi unduh dan ubah wallpwaper, menjadi yang menyamar sebagai beberapa layanan Apple, seperti App Store, dan Pusat Permainan.

Tujuannya, diperkirakan, untuk memanen kredensial Apple. Ini kemudian akan memungkinkan penyerang untuk membeli aplikasi dan e-book yang mereka tempatkan di App Store, dan pada gilirannya menghasilkan keuntungan yang sehat. Namun, AppDeciever tidak dapat hanya 'mengakses' kredensial ini, karena disimpan dengan aman dalam wadah terenkripsi.

Jadi, ini menggunakan taktik rekayasa sosial Apa itu Rekayasa Sosial? [MakeUseOf Menjelaskan]Anda dapat memasang firewall terkuat dan termahal di industri. Anda dapat mendidik karyawan tentang prosedur keamanan dasar dan pentingnya memilih kata sandi yang kuat. Anda bahkan dapat mengunci ruang server - tetapi bagaimana ... Baca lebih banyak sebagai gantinya. AceDeceiver akan menampilkan munculan yang sepertinya berasal dari Apple, meminta pengguna untuk mengonfirmasi kredensial mereka. Ketika pengguna mematuhi, ini dikirim melalui jaringan ke server jarak jauh.

Aplikasi-aplikasi ini telah dihapus dari toko. Meskipun begitu, mereka masih dapat diinstal oleh penyerang, dengan mengeksploitasi serangan FairPlay Man-In-The-Middle.

Haruskah Anda Khawatir?

Jadi, mari kita memotong ke pengejaran. Apakah Anda punya alasan untuk khawatir tentang ini? Ya dan tidak.

Saat ini, manifestasi utama dari ini berpusat di sekitar Tiongkok. Ini menargetkan iPhone Cina, tidak aktif di luar China, dan menggunakan taktik rekayasa sosial yang dirancang dengan cermat untuk menjadi sukses melawan pengguna Cina.

Namun terlepas dari itu, ada alasan untuk khawatir. Lagi pula, ini didasarkan pada taktik yang telah digunakan sejak 2013 untuk menginstal perangkat lunak bajakan. Tiga tahun kemudian, lubang ini belum ditutup, dan itu masih pada akhirnya dapat dieksploitasi.

Fakta yang berhasil diterbitkan di App Store tiga kali juga menimbulkan pertanyaan serius tentang kemampuan Apple untuk menjaganya agar bebas dari malware.

Selanjutnya, seperti yang ditunjukkan oleh Palo Alto Labs, akan sepele untuk memperbaiki malware ini untuk menargetkan pengguna di AS, atau Eropa.

Saat ini, tidak banyak yang bisa dilakukan untuk melawannya. Palo Alto Networks merekomendasikan siapa saja yang telah menginstal Aisi Helper segera menghapusnya. Mereka juga mengatakan bahwa para korban harus mengaktifkan otentikasi dua faktor, serta mengubah kata sandi mereka.

Mereka juga merilis dua tanda tangan IPS (Intrusion Prevention System) untuk bisnis yang menggunakan peralatan firewall mereka, untuk memblokir serangan. Sayangnya, ini tidak tersedia untuk konsumen.

Ke Anda

Apakah Anda terpengaruh oleh Malware AceDeceiver? Tahu seseorang yang dulu? Ceritakan pada saya di komentar di bawah.