Michael Cain
0 
3574
171
iOS, daha güvenli mobil işletim sistemlerinden biri olarak kabul edilir. Sıfırdan güvenli olacak şekilde tasarlandı ve sonuç olarak Android'i tehdit eden birçok güvenlik tehdidinden kaçındı.
Platform için var olan birkaç tehdit Smartphone Güvenlik: iPhone'lar Kötü Amaçlı Yazılım Alabilir mi? Akıllı Telefon Güvenliği: iPhone'lar Kötü Amaçlı Yazılım Alabilir mi? İPhone'ları "binlerce" etkileyen kötü amaçlı yazılımlar App Store kimlik bilgilerini çalabilir, ancak iOS kullanıcılarının çoğu tamamen güvenlidir - peki iOS ve haydut yazılımı ile ne ilgisi var? Sıkıştırılmış Güvenlik Sebepleri iPhone veya iPad'inizi Kırmamaya Zorlanıyor 4 Sıkıştırıcı Güvenlik Sebepleri Jailbreak Yapmamanız İçin Zorunlu Güvenlik Sebepleri Apple'ın kısıtlamalarından kurtulabilirsiniz, ancak cihazınızı jailbreak yapmadan önce tartmak için iyi bir fikir faydaları ve olası sakıncaları. veya başka türlü tehlikeye düşmüş olanlar veya çalınan şirket sertifikalarından istifade edenler.
Ancak AceDeceiver farklı. Bu haftanın başlarında Palo Alto Networks tarafından keşfedildi ve Apple'ın FairPlay DRM sistemindeki temel kusurlardan yararlanarak fabrikada yapılandırılmış iPhone'ları kullanıcı fark etmeden bulaştırabilir.
Korsanlıktan Kötü Amaçlı Yazılım'a
AceDeceiver'ın dağıtılma şekli, denilen bir şeye dayanır. “FairPlay Ortadaki Adam”, 2013'ten bu yana, jailbroken iPhone ve iPad'lerine korsan uygulamalar yüklemek için kullanılan yaygın bir taktiktir..
Bir kişi bir iPhone uygulamasını bir bilgisayardan satın aldığında, uygulama hemen o telefona gönderilebilir. Ancak yapılan satın alma ile teslim edilen uygulama arasında, cihazlar ile Apple'ın sunucuları arasında bir sürü iletişim oluşuyor.
Özellikle, Apple, esas olarak, uygulamanın yasal olarak satın alındığını istemci cihaza onaylayan iOS cihazına bir yetkilendirme kodu gönderecektir. Birisi bu yetki kodlarından birini alırsa ve Apple sunucularının iOS cihazlarıyla nasıl etkileşime girdiğini taklit edebiliyorsa, o cihaza uygulama gönderebileceklerdir..
Bu uygulamalar Apple tarafından App Store'da görünmesine izin verilmeyen uygulamalar olabilir. 8 Gülünç ve Tutarsız Apple App Mağazası İlkeleri [Görüş] 8 Gülünç ve Tutarsız Apple App Mağazası Yönergeleri [Görüş] İşte size radikal bir görüş - yapabilecekleriniz Sahip olduğunuz cihazlarda istediğiniz uygulamaları çalıştırmak için. Apple aynı fikirde değildir ve hangi uygulama için keyfi kurallar oluşturduğu gibi krakerler haline getirildi… veya korsan uygulamalar olabilir.
Bu durumda, bu yeni döndürme tarafından dağıtılan uygulamalar “Fairplay Ortadaki Adam” kötü amaçlı yazılım uygulamaları.
Aisi Helper ile tanışın
Bu saldırı için, FairPlay Ortadaki Adam Ortadaki Adam Saldırısı Nedir? Güvenlik Jargon Açıkladı Ortadaki Bir Adam Saldırısı Nedir? Güvenlik Jargon Açıklaması “Ortadaki adam” saldırılarını duyduysanız ancak bunun ne anlama geldiğinden tam olarak emin değilseniz, bu makale sizin için. Saldırı, Shenzhen, Çin’de geliştirildiğine inanılan bir Windows yazılım uygulaması olan Aisi Helper tarafından gerçekleştirildi..
Gerçekte, meşru, üçüncü taraf olmayı iddia ediyor iDevice yönetim ürünü. Meşru programların sıkıntılarına sahiptir. Kullanıcıların yerel ağdaki aygıtları jailbreak ve yedeklemelerini ve gerekirse iOS'ları yeniden yüklemelerini sağlar. Esasen müzik çalar olmasa da iTunes ve tamamen Çin pazarına yönelik.
Çin pazarında yeni başlayan profillere sahip olan ITJuzi'ye göre, ilk kez 2014 yılında piyasaya sürüldü. O zamanlar, kötü niyetli davranışlar içermiyordu. O zamandan beri, herhangi bir bağlı cihaza kötü amaçlı yazılım dağıtmak için yukarıda belirtilen stratejiyi kullanmak için geniş çapta değişiklik yapıldı..
Aisi Helper bağlı bir cihaz tespit ettiğinde, otomatik olarak ve kullanıcının rızası olmadan AppDeciever Trojan'ı kurmaya başlayacaktır. Bunun gerçekleştiğinin tek ipucu, gizemli ve istenmeyen bir uygulamanın, kullanıcı uygulamaları listesinde görünmesidir..
AceDeceiver Kötü Amaçlı Yazılım
Yazma zamanında, bu Truva atlarından üç tane vardı. Her biri, şimdiye kadar, başlangıçta duvar kağıdı uygulamaları olarak maskelenmiş durumda. Bunların her biri, Apple'ın ünlü katı kaynak kod denetlemelerini geçtikten sonra, başvuru yapıldıktan sonra ve her güncelleme sonrasında gözden geçirildikten sonra App Store'da kullanıma sunuldu. Teorik olarak, bu onların App Store'da görünmesini engellemeliydi..
Palo Alto Networks, geliştiricilerin Çin'e göndererek bu çekleri etkileyebileceğine ve başlangıçta Birleşik Krallık ve Yeni Zelanda gibi yalnızca bir avuç piyasaya sunulmasını sağladığına inanıyor.
AceDeciever kötü amaçlı yazılımının bu belirli çeşidi, cihazın Çin Halk Cumhuriyeti'nde bir IP adresi olmadığı sürece uykuda kalır. Bu nedenle ve dağıtım ortamına Çinli kullanıcıları hedef aldığı açıktır. Bununla birlikte, Çince VPN kullanan birini veya Çin’de seyahat eden birini de etkileyebilir..
Kötü amaçlı yazılım, cihazın Çin'de olduğunu tespit ettiğinde, yalnızca duvar kağıdını indirmek ve değiştirmek için bir uygulama olmaktan, App Store ve Game Center gibi birkaç Apple hizmeti gibi kılan bir pakete dönüşecek..
Bunun amacı, tahmin edilebileceği gibi, Apple kimlik bilgilerini toplamaktır. Bu daha sonra saldırganın App Store'a yerleştirdikleri uygulamaları ve e-kitapları satın almasına ve ardından sağlıklı bir kar elde etmesine olanak sağlar. Ancak, AppDeciever şifreli bir kapta güvenli bir şekilde saklandıkları için bu kimlik bilgilerine yalnızca 'erişemez'.
Peki, sosyal mühendislik taktiklerini kullanıyor Sosyal Mühendislik Nedir? [Bunu Açıklayanlar] Sosyal Mühendislik Nedir? [MakeUseOf Explains] Sektörün en güçlü ve en pahalı güvenlik duvarını kurabilirsiniz. Çalışanları temel güvenlik prosedürleri ve güçlü şifreler seçmenin önemi hakkında eğitebilirsiniz. Sunucu odasını bile kilitleyebilirsiniz - ama nasıl… bunun yerine. AceDeceiver, Apple'dan gelmiş gibi görünen pop-up'lar göstererek kullanıcıdan kimlik bilgilerini onaylamasını ister. Kullanıcı uygun olduğunda, bunlar ağ üzerinden uzaktaki bir sunucuya gönderilir..
Bu uygulamalar o zamandan beri mağazadan kaldırıldı. Buna rağmen, FairPlay Ortadaki Adam saldırısından yararlanarak hala bir saldırgan tarafından kurulabilirler..
Endişelenmelisin?
Öyleyse kovalamacayı keselim. Bu konuda endişelenmek için bir nedeniniz var mı? Evet ve hayır.
Şu anda, bunun ana tezahürü Çin merkezli. Çin dışındaki iPhone'ları hedef alıyor, Çin dışında uyuyor ve Çinli kullanıcılara karşı başarılı olmak için özenle hazırlanmış sosyal mühendislik taktiklerini kullanıyor.
Ancak buna rağmen, endişe nedeni var. Ne de olsa, 2013'ten beri korsan yazılım yüklemek için kullanılan bir taktiğe dayanıyor. Üç yıl sonra, bu delik henüz kapatılmamış ve hala sonuçta sömürülebilir.
App Store'da üç kez başarılı bir şekilde yayınlanmış olması, Apple'ın kötü amaçlı yazılımları koruma kabiliyeti ile ilgili ciddi soruları da beraberinde getiriyor..
Ayrıca, Palo Alto Labs'in belirttiği gibi, bu kötü amaçlı yazılımı ABD veya Avrupa'daki kullanıcıları hedeflemek için yeniden düzenlemek önemsiz olacaktır..
Şu anda, onunla mücadele etmek için yapılabilecek çok şey yok. Palo Alto Networks, Aisi Helper'ı kuran herkesin hemen kaldırmasını önerir. Ayrıca, mağdurların iki faktörlü kimlik doğrulamasını etkinleştirmeleri ve şifrelerini değiştirmeleri gerektiğini söylüyorlar..
Ayrıca, saldırıyı engellemek için güvenlik duvarı araçlarını kullanan işletmeler için iki IPS (Saldırı Önleme Sistemi) imzası da yayınladılar. Ne yazık ki, bunlar tüketiciler için uygun değil..
Sana doğru
AceDeceiver Kötü Amaçlı Yazılımdan etkilendiniz mi? Kim olduğunu tanıyor musun? Bana aşağıdaki yorumlardan bahset.