AceDeceiver Νέο iOS malware εξαπλώνεται μέσω του App Store

AceDeceiver: Ένα νέο iOS malware μπορεί να μολύνει ακόμα και μη-jailbroken χωρίς την επιβεβαίωση του χρήστη.

Το AceDeceiver είναι θεμελιωδώς διαφορετικό από το πιο πρόσφατο λογισμικό για iOS επειδή αξιοποιεί προβλήματα στο λογισμικό DRM της Apple και δεν κάνει κατάχρηση στα πιστοποιητικά των επιχειρήσεων, ένα κοινό τέχνασμα που χρησιμοποιούν τα iOS malware εδώ και περίπου χρόνια. apple AceDeceiver

Το AceDeceiver είναι το πρώτο malware για iOS που εκμεταλλεύεται αδυναμίες του FairPlay, το σύστημα προστασίας DRM της Apple για να εγκαταστήσει κακόβουλες στις iOS συσκευές, ανεξάρτητα από το αν είναι ή όχι jailbroken. (Δεν απαιτεί root)

H Apple φυσικά αφαίρεσε το ΑceDeceiver από App Store, αλλά το κακόβουλο λογισμικό εξαπλώνεται ακόμα, σύμφωνα με τους ερευνητές ασφάλειας της Palo Alto Networks που το ανακάλυψαν.

Το malware χρειάστηκε το Αpp Store μόνο μία φορά για να εξαπλωθεί, απαιτώντας απλώς από το θύμα να εγκαταστήσει μια εφαρμογή στον του. Μετά από αυτό, η μόλυνση των συσκευών με iOS ολοκληρώνεται στο , χωρίς την επίγνωση του χρήστη και με μόνη ένδειξη ένα νέο εικονίδιο στην αρχική οθόνη της συσκευής που ο χρήστης δεν θυμάται ότι την κατέβασε.

Η hacking που χρησιμοποιείται από το AceDeceiver, ονομάζεται “FairPlay Man-in-the-middle (MITM)”, και έχει χρησιμοποιηθεί για την εγκατάσταση πειρατικών εφαρμογών στο iOS από το 2013. Αυτή όμως είναι η πρώτη φορά που χρησιμοποιείται για τη διάδοση malware.fairplay mitm

Τρεις διαφορετικές iOS εφαρμογές που περιείχαν το AceDeceiver ανέβηκαν στο επίσημο App Store της Apple μεταξύ Ιουλίου 2015 και Φεβρουαρίου 2016. Και οι τρεις ήταν εφαρμογές για wallpapers.

Οι εφαρμογές αυτές κατάφεραν να παρακάμψουν τα μέτρα ασφαλείας της Apple τουλάχιστον επτά φορές, σύμφωνα με την Palo Alto. Η επιτυχία του AceDeceiver παρέχει στοιχεία που αποδεικνύουν ότι οι hackers έχουν αναπτύξει νέες τεχνικές για την παράκαμψη της διαδικασίας επανεξέτασης του κώδικα των εφαρμογών από την Apple πριν ανέβουν στο App Store.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).