Agrietada: acedeceiver instala malware en iphones de fábrica
IOS es ampliamente considerado como uno de los sistemas más seguros operativos móviles. Ha sido diseñado desde cero para ser seguro, y por lo tanto ha evitado muchas de las amenazas a la seguridad que han afectado a Android.
Los pocos amenazas que existen para la plataforma tienden a estar centrada dispositivos alrededor de jailbreak o las que de otro modo habrían sido comprometidos, o explotar robados certificados de empresa.Teléfono inteligente de seguridad: ¿Puede iPhones Obtener malware?Teléfono inteligente de seguridad: ¿Puede iPhones Obtener malware?El malware que afecta "miles" de iPhones pueden robar las credenciales de la App Store, pero la mayoría de los usuarios de iOS son perfectamente seguros - ¿cuál es el trato con iOS y software falso?Lee mas
Pero AceDeceiver es diferente. Fue descubierto por Palo Alto Networks, a principios de esta semana, y es capaz de infectar iPhones configurados de fábrica sin conocimiento del usuario, mediante la explotación de fallas fundamentales en el sistema DRM FairPlay de Apple.
De la piratería a malware
El AceDeceiver manera se distribuye se basa en algo que se llama “FairPlay man-in-the-Middle”, que es una táctica común que se ha utilizado desde 2013 para instalar aplicaciones pirateadas en iPhones y iPads ONU-jailbreak.
Cuando una persona compra una aplicación para iPhone desde un ordenador, la aplicación puede ser enviada inmediatamente a ese teléfono. Pero entre la compra está realizando y la aplicación que se entregó, hay un montón de comunicación pasando entre los dispositivos y los servidores de Apple.
En particular, Apple enviará un código de autorización al dispositivo IOS, que afirma esencialmente al dispositivo cliente que la solicitud ha sido comprado legítimamente. Si alguien captura uno de estos códigos de autorización, y es capaz de imitar la forma en los servidores de Apple interactúa con los dispositivos IOS, serán capaces aplicaciones envían a ese dispositivo.
Estas aplicaciones pueden ser aplicaciones que No se ha permitido por Apple a aparecer en la App Store, o podría ser aplicaciones pirateadas.8 ridículo & Inconsistentes Apple App Store Directrices [Opinión]8 ridículo & Inconsistentes Apple App Store Directrices [Opinión]Esto es una opinión radical - usted debe ser capaz de ejecutar cualquier aplicación que gustan de los dispositivos que posee. Apple no está de acuerdo, y él mismo retorcido en un nudo que crean reglas arbitrarias para la aplicación de lo ...Lee mas
En este caso, las aplicaciones que se distribuyen por este nuevo giro en el “Fairplay man-in-the-middle” son aplicaciones de malware.
Conoce Aisi ayudante
Para este ataque, el FairPlay Hombre en el medio ataque es realizado por el Aisi ayudante, que es una aplicación de software de Windows, se cree que fue desarrollado en Shenzhen, China.¿Qué es un man-in-the-middle? Seguridad jerga explicados¿Qué es un man-in-the-middle? Seguridad jerga explicadosLee mas
A primera vista, que pretende ser un tercero legítimo iDevice producto de gestión. Tiene gran parte de la parafernalia de los programas legítimos. Permite a los usuarios jailbreak y dispositivos de copia de seguridad en la red local, y para volver a instalar el IOS si necesitan. Básicamente se trata de iTunes, aunque sin el reproductor de música, y dirigido directamente en el mercado chino.
Vídeo: Clean Your iPhone and iPad
De acuerdo con ITJuzi, que los perfiles de nuevas empresas en el mercado chino, que fue lanzado por primera vez en 2014. En aquel entonces, no contenía ninguna comportamientos maliciosos. Desde entonces, se ha sido ampliamente modificados para utilizar la estrategia mencionada anteriormente, con el fin de distribuir software malicioso a los dispositivos conectados.
Cuando Aisi ayudante detecta un dispositivo conectado, automáticamente y sin el consentimiento del usuario, iniciar la instalación del AppDeciever de Troya. El único indicio de que esto está ocurriendo, es que un misterioso, y no deseados, la aplicación habrá aparecido en la lista de aplicaciones del usuario.
Vídeo: ¡Atención! Malware en iOS con Jailbreak: UNFLOD
El malware AceDeceiver
En el momento de la escritura, se han producido tres de estos troyanos. Cada uno de ellos han, hasta ahora, en un principio se hacían pasar como aplicaciones de papel tapiz. Cada uno de éstos se han puesto a disposición en la App Store, habiendo pasado notoriamente estrictos controles de código fuente de Apple, donde se revisa a la presentación, y en cada actualización posterior. Esto, en teoría, debería haber les impidió aparecer en la App Store.
Palo Alto Networks cree que los desarrolladores fueron capaces de eludir estos controles mediante la presentación de ellos fuera de China, y haciendo inicialmente a disposición de sólo un puñado de los mercados, como el Reino Unido y Nueva Zelanda.
Esta variante específica del malware AceDeciever permanece latente a menos que el dispositivo tiene una dirección IP en la República Popular de China. Está claro, debido a esto, y al medio de entrega, que está dirigido a los usuarios chinos. Aunque también podría afectar a cualquier persona que utilice una VPN chino, o alguien que viaja dentro de China.
Cuando el malware detecta el dispositivo está en China, se va a transformar de ser simplemente una aplicación para descargar y cambiar wallpwapers, a uno que se hace pasar por varios servicios de Apple, al igual que la App Store, y Game Center.
El objetivo de esto es, como era previsible, para cosechar las credenciales de Apple. Esto permitiría al atacante adquirir aplicaciones y libros electrónicos que he colocado en la App Store, ya su vez obtener un beneficio saludable. Sin embargo, AppDeciever no puede limitarse a ‘acceso estas credenciales, a medida que se almacenan de forma segura en un contenedor cifrado.
Por lo tanto, se utiliza tácticas de ingeniería social en lugar. AceDeceiver mostrará ventanas emergentes que parecen haber vinieron de Apple, pidiendo al usuario que confirme sus credenciales. Cuando el usuario accede, éstos se envían por la red a un servidor remoto.¿Qué es la Ingeniería Social? [Explica MakeUseOf]¿Qué es la Ingeniería Social? [Explica MakeUseOf]Puede instalar más fuerte y más caro del firewall de la industria. Se puede educar a los empleados acerca de los procedimientos de seguridad básicos y la importancia de elegir contraseñas seguras. Puede incluso bloquear hacia abajo la sala de servidores - pero ¿cómo ...Lee mas
Estas aplicaciones ya se han retirado de la tienda. A pesar de ello, aún pueden ser instalados por un atacante, aprovechando el ataque de hombre en el medio-FairPlay.
Vídeo: Troyano AceDeceiver afecta a dispositivos IOS en China, TE LO CONTAMOS!!!
¿Debería preocuparse?
Por lo tanto, vamos a cortar por lo sano. No tiene motivos para estar preocupado por esto? Bueno, sí y no.
Vídeo: Virus en iPhone
En este momento, la manifestación principal de este se centra en torno a China. Se dirige iPhones chinos, que está fuera latente de China, y utiliza tácticas de ingeniería social que se hace a mano cuidadosamente para tener éxito contra los usuarios chinos.
Pero a pesar de eso, no hay motivo de preocupación. Después de todo, que está basado en una táctica que se ha utilizado desde 2013 para instalar software pirata. Tres años más tarde, este agujero aún no se ha cerrado, y es en último término es explotable.
El hecho de que se ha publicado correctamente en la App Store tres veces también plantea serias dudas sobre la capacidad de Apple para mantenerlo libre de malware.
Por otra parte, como ha señalado Palo Alto Labs, sería trivial para volver a trabajar este malware para orientar a los usuarios en los EE.UU. o Europa.
En este momento, no hay mucho que se pueda hacer para combatirlo. Palo Alto Networks, recomiendo cualquiera que haya instalado Aisi ayudante inmediatamente desinstalarlo. También dicen que las víctimas deben activar la autenticación de dos factores, así como cambiar sus contraseñas.
También han lanzado dos firmas IPS (Sistema de prevención de intrusiones) para las empresas que utilizan sus aplicaciones de firewall, con el fin de bloquear el ataque. Lamentablemente, estos no están disponibles para los consumidores.
Usted tiene la palabra
¿Estaba afectado por el AceDeceiver malware? Conoce a alguien que era? Dime acerca de ello en los comentarios a continuación.