‘AceDeceiver’ iOS Trojan macchiato in Cina, Esclude DRM meccanismo di Apple

Un nuovo trojan iOS è stato trovato in natura che è in grado di infettare i dispositivi iOS non jailbroken tramite PC senza la necessità di sfruttare un certificato di impresa. Chiamato “AceDeceiver”, il malware è stato scoperto da Palo Alto Networks e sta attualmente interessando gli utenti iOS in Cina. AceDeceiver infetta un dispositivo iOS sfruttando falle nel FairPlay, il sistema di gestione dei diritti digitali (DRM) di Apple. Secondo Palo Alto Networks, utilizza una tecnica chiamata “FairPlay Man-in-the-middle”, che è stato usato per diffondere iOS pirata applicazioni in passato utilizzando falsi software iTunes e spoofing codici di autorizzazione per ottenere le applicazioni su dispositivi iOS . La stessa tecnica viene ora utilizzato per diffondere il malware AceDeceiver. acedeceiverfairplaymitm-800x390

Apple permette agli utenti di acquistare e scaricare applicazioni iOS da loro App Store attraverso il client iTunes in esecuzione nel proprio computer. Essi quindi possono utilizzare i computer per installare le applicazioni sui propri dispositivi iOS. dispositivi iOS potranno richiedere un codice di autorizzazione per ogni applicazione installata per dimostrare l’applicazione è stata effettivamente acquistata. In attacco MITM FairPlay, attaccanti acquistare un’applicazione da App Store quindi intercettare e salvare il codice di autorizzazione. Hanno poi sviluppato un software per PC che simula i comportamenti dei clienti di iTunes, e trucchi dispositivi iOS a credere l’applicazione è stata acquistata dalla vittima. Pertanto, l’utente può installare applicazioni non hanno mai effettivamente pagato per, e il creatore del software in grado di installare applicazioni potenzialmente dannose all’insaputa dell’utente.

Dal luglio del 2015 al febbraio del 2016, tre applicazioni AceDeceiver iOS sono stati caricati al funzionario iOS App Store, in posa come le app carta da parati e fornendo attaccanti con un codice di autorizzazione falso da utilizzare negli attacchi AceDeceiver. Una gestione Windows app per iPhone chiamata “Aisi Helper “che ha sostenuto per fornire servizi come il backup e la pulizia del sistema è stato installato dagli utenti in Cina, e ha continuato a installare iOS dannosi applicazioni su dispositivi collegati. Le applicazioni sono state progettate per essere di terze parti App Store con contenuti gratuiti per adescare gli utenti a utilizzarli e presentando le loro ID e password di Apple. Informazioni ID Apple è stato poi caricato sul server AceDeceiver. Anche se Apple ha rimosso le originali applicazioni AceDeceiver iOS da App Store nel mese di febbraio (quelli usati dagli hacker per ottenere i codici di autorizzazione), l’attacco rimane attivo perché gli attaccanti hanno ancora i codici di autorizzazione necessario installare applicazioni falsi su dispositivi iOS. AceDeceiver riguarda solo gli utenti in Cina, ma Palo Alto Networks ritiene che il trojan o malware AceDeceiver simile potrebbe diffondersi in altre regioni in futuro. AceDeceiver è particolarmente insidioso in quanto non è stato aggiornato (e potrebbe funzionare su versioni precedenti di iOS, anche quando patchato), installa automaticamente delle applicazioni da un computer infetto, e non richiede un certificato di impresa.

AceDeceiver nella sua attuale incarnazione richiede agli utenti di scaricare l’applicazione Aisi Helper di Windows per i computer prima che il malware può diffondersi dispositivi iOS, così le persone che hanno scaricato devono rimuovere immediatamente e modificare le proprie password ID Apple. In futuro, AceDeceiver possono essere evitati non scaricare software sospetti. Palo Alto Networks ha una carrellata completa di AceDeceiver, la sua storia, e come funziona sul sito di Palo Alto Networks . Vale la pena di leggere per chi vuole ulteriori informazioni sul malware.

Vienici a trovare, cerca la CLINICA®IPHONE più vicino a te

logo_clinica_iphone_bn

App

Siamo Social

CLINICA®IPHONE è ® 2008 - 2021 - Tutti i diritti riservati. Dr Adriano-Mac Repair è ® 2008 - 2021 - Tutti i diritti riservati. CLINICA®IPHONE 2008 - 2021 è un marchio di fatto e di insegna. iPhone, iPad, iTunes, Apple TV, Macintosh e il logo Apple sono marchi di Apple Inc. Questo sito non è in alcun modo affiliato con Apple Inc. Non siamo un Apple Stores, non siamo un Apple Retail.

Accettiamo Pagamenti anche con

loghi_carte_gray

Copyright © 2021 CLINICA®IPHONE - Next s.r.l. - P. IVA 12168701006 - Privacy Policy - Note Legali - Codice Etico

× Contattaci su WhatsApp!