» »

Zlonamerna koda za iOS, ki okuži tudi nezlomljene naprave

Zlonamerna koda za iOS, ki okuži tudi nezlomljene naprave

Slo-Tech - Doslej so Applove naprave, ki jih nismo na silo odklenili (jailbreak), veljale za varne, saj je strog DRM preprečeval namestitev nepodpisanih aplikacij, kar je v navezi s temeljitim preverjanjem aplikacij pred vključitvijo v App Store poskrbelo za sorazmerno varen ekosistem. Sedaj pa se je pojavila zlonamerna aplikacija (malware), ki lahko okuži tudi neodklenjene naprave z iOS. AceDeceiver, ki so ga odkrili pri Palo Alto Networks, se za zdaj širi na Kitajskem.

Virusi so že v preteklosti uspeli pretentati zaščito, a so za to potrebovali ukradene certifikate. AceDeceiver je pomemben zato, ker ne potrebuje nobenega certifikata, temveč se širi prek ranljivosti v Applovem DRM-sistemu FairPlay. Tako imenovana taktika FairPlay Man-In-The-Middle je sicer poznana že od januarja 2013 in so jo predstavili na simpozijo USENIX avgusta 2014, to pot pa so jo prvikrat uporabili za širjenje malwara, medtem ko so jo prej za piratiziranje aplikacij.

Napad izkorišča dejstvo, da je mogoče aplikacije kupiti in sneti tudi na osebnem računalniku prek iTunesa, potem pa jih namestimo v mobilno napravo z iOS. Pri tem naprava vpraša za avtorizacijsko kodo, ki dokazuje, da je bila aplikacija resnično kupljena na iTunes. Pri tem napadu napadalci kupijo aplikacijo prek iTunes in si shranijo avtorizacijsko kodo. V lastnem programu za osebni računalnik potem simulirajo delovanje iTunes in mobilni napravi ponudijo shranjeno kodo in zlonamerno aplikacijo, zaradi česar jo iOS seveda sprejme in namesti. Na ta način je bilo mogoče doslej nameščati ukradene piratske aplikacije, logična razširitev pa je bila seveda še na področje zlonamerne programske opreme.

Med julijem 2015 in februarjem 2016 so zlikovci v App Store naložili tri aplikacije, ki so variante AceDeceiverja, da so uspeli dobiti avtorizacijske kode. Skozi pregled so jih vtihotapili tako, da so zlonamerno delovanje izvedle le, če so z geolokacijo ugotovile, da so na Kitajskem. Te kode je potem izkoriščal PC-jevski program Aisi Helper, ki se je predstavljal kot orodje za vzdrževanje iOS-a, v resnici pa je na mobilne naprave nameščal malware. Apple je zlonamerne aplikacije odstranil konec februarja po prijavi, a ranljivost ostaja aktivna do nadgradnje iOS-a, saj imajo napadalci še vedno delujoče kode.


9 komentarjev

BigWhale ::

Novica je o tem, da so iOS razbit in zaobit vse zascite.

Dva dni je minilo. Dva dni. 2!

Pa se nobenega komentarja?! Noben ni reku, da iOS sucks? Noben ni reku, da stvar sploh ni tko huda kot jo mediji delajo!?

Nekdo je ugrabil Slo-Tech in ga zamenjal z necim drugim. *twilight zone*

GupeM ::

HAHA :D Tudi sam sem se spraševal, če sem slučajno edini ki vidim to novico :D

Mogoče pa imajo razne Persone rudis in persone non grata onemogočeno komentiranje, nam ostalim pa se enostavno ne da napisati nič pametnega :D

Zgodovina sprememb…

  • spremenil: GupeM ()

AC_DC ::

Dva dni je minilo. Dva dni. 2!

Slovnica 1, sedi v kot.

Dvojina (grammar Nazi).

shadeX ::

Sem že prvi dan v ta textbox napisal 2. vrstici texta ampak sem ugotovil , da ne bo pomagal h konstruktivni debati, zato sem se vzdržal in nisem pritisnil gumba "pošlji" :)

kronik ::

To me gane ravno toliko kot spayware na linuxu. Še na windows mi že dolgo ni ratalo spravit kake nesnage, kaj šele na iOS :D
Telefona pa nisem na PC priklapljal že od uvedbe iCloud backupa. Ene par takih še, pa bomo morali Applu kr source code appov pošiljat, če bomo želeli priti v store.

carota ::

kronik je izjavil:

... Še na windows mi že dolgo ni ratalo spravit kake nesnage ...

A ni to protislovje? ;)

AC_DC ::

kronik je izjavil:

To me gane ravno toliko kot spayware na linuxu. Še na windows mi že dolgo ni ratalo spravit kake nesnage, kaj šele na iOS :D
Telefona pa nisem na PC priklapljal že od uvedbe iCloud backupa. Ene par takih še, pa bomo morali Applu kr source code appov pošiljat, če bomo želeli priti v store.

Precenjuješ uporabnike in njihovo neznanje.
V eni državni ustanovi zadnje dni razsaja locky, vsaj 3 sistemi so okuženi.
Vsi 3 so odpirali mail z zlonamerno doc makro vsebino (av f-secure in ms defender).

Bojda obstaja tudi nova varianta, ki prvo zloada nedolžen *.bat, nato se poveže win skript host in preko njega naloži zlonamerno kodo.

http://www.heise.de/security/meldung/Kr...
The batch file executes, among other things the Windows Script Host from (cscript.exe), download the crypto Trojan Locky with the command and execute. be The Hauptmotiviation behind is likely to deviate from the known infection mechanisms and to make detection by antivirus programs.

https://twitter.com/GossiTheDog/status/...

in s tem
https://medium.com/@networksecurity/loc...

Zgodovina sprememb…

  • spremenilo: AC_DC ()

Ahim ::

BigWhale je izjavil:

Pa se nobenega komentarja?! Noben ni reku, da iOS sucks? Noben ni reku, da stvar sploh ni tko huda kot jo mediji delajo!?


Da.

BigWhale je izjavil:

Novica je o tem, da so iOS razbit in zaobit vse zascite.

Dva dni je minilo. Dva dni. 2!


... and nary a f*ck was given.

BigWhale ::

To je kr cudn za Slo-Tech.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Apple WWDC: iOS (strani: 1 2 )

Oddelek: Novice / Apple iPhone/iPad/iPod
8325248 (16469) razerznak
»

Apple izdal iOS 5, iTunes 5, iCloud in Mac OS X 10.7.2

Oddelek: Novice / Apple iPhone/iPad/iPod
2712020 (9791) MrStein
»

Apple WWDC: iCloud (strani: 1 2 )

Oddelek: Novice / Apple iPhone/iPad/iPod
6929352 (26908) Lonsarg
»

Apple WWDC: iOS 5

Oddelek: Novice / Apple iPhone/iPad/iPod
219568 (8174) zee

Več podobnih tem