Sikkerhed forskere på
Palo Alto Networks Enhed 42 onsdag meddelte, at de havde opdaget i den vilde en metode, der kan inficere nonjailbroken iPhones med malware ved at udnytte fejl i design i Apple ‘ s digital rights management-teknologi.
Den fejl er blevet udnyttet siden 2013 i høj grad som et middel til pirat-iOS-software, men det er første gang det er blevet brugt til at inficere iPhones med malware, forsker Claud Xiao sagde.
“Det er en temmelig sofistikeret angreb,” sagde Steve Kelly, formand for
Intego.
“Der er en masse at flytte brikker i dette,” fortalte han TechNewsWorld. “Nogen lagt en hel del kræfter i at skabe dette. ”
Angreb
Angrebet fungerer sådan her: malware forfatter køb en legitim app ‘ en via ITunes app. I løbet af download-processen, hacker aflytninger godkendelse kode, der følger med softwaren. iOS-enheder, der bruger denne kode til at godkende app ‘ en.
Når du er i besiddelse af koden, hacker skriver et PC-program, udråbt til at give nogen nytteværdi for brugeren. Programmet, kaldet “Aisi Hjælper,” foregiver at levere tjenester til iOS-enheder, såsom system geninstallation, jailbreaking, system backup, device management og system rengøring.
Når programmet kører, men det emulerer iTunes-klient i baggrunden og bruger opsnappet tilladelse kode til at sende inficerede apps til en iPhone hemmeligt.
Tre inficerede apps var uploadet til App Store fra juli til februar, Xiao sagde. Hver formået at undgå at blive opdaget af Apple ved at tilpasse sin adfærd til en geografisk region.
Kina Forbindelse
“Apple har fjernet disse tre apps fra App Store efter vi rapporterede dem i slutningen af februar 2016,” bemærkede han.
“Men angrebet er stadig rentabel, fordi FairPlay MITM-angreb, og kræver kun disse apps har været tilgængelige i App Store endnu. Så længe en hacker kan få en kopi af tilladelse fra Apple, angreb ikke kræve, at den nuværende App Store ledighed til at sprede disse apps,” Xiao fortsatte.
Mens den malware, som Palo Alto kalder “AceDeceiver,” synes at påvirke kun brugere i Kina, er det et tegn på større problemer for Apple, fordi det er en plan for at inficere nonjailbroken iPhones, bemærkede han.
“Som et resultat, er det sandsynligt, at vi vil se det begynder at påvirke flere regioner i verden, uanset om disse angribere eller andre, der kopierer de angreb teknik,” Xiao sagde.
Kan ikke Bebrejde Jailbreakers
Med den nylige indførelse af ransomware til
Linux og
OS X, det er klart, at malware-forfattere er at forsøge at udvide deres rækkevidde, bemærkes, Adrian Liviu Arsene, en senior trussel analytiker med
Bitdefender.
“Det er første gang, at vi har set malware, som er et program, der er installeret på en iPhone, der ikke var jailbroken,” fortalte han TechNewsWorld. “Hvis der kan ske, himlen er grænsen.”
Selv om Apple har fjernet den inficerede tapet apps fra App Store, så snart Palo Alto meddelt det om dem, det kan have været overrasket over angrebet, vedligeholdes Vishal Gupta, DIREKTØR for
Seclore.
“De fleste angreb sker på jailbroken enheder. Apple siger, at det er ikke ansvarlige for jailbroken enheder, og det er normalt der, hvor historien ender,” fortalte han TechNewsWorld.
“Denne gang er det Apple’ s ansvar,” Gupta sagde, “og der er ingen måde Apple kan trække denne off.”
Data Beskyttelse Er Nødvendig For
Apple og andre hardware-producenter er nødt til at fokusere flere ressourcer på at beskytte data på telefoner, fastholdt han.
“Apple og andre er optaget af at sikre deres enheder. Denne enhed-centreret opfattelse er, desværre, en udfordring i den nuværende sikkerhedssituation af en masse virksomheder, herunder Apple,” Gupta sagde.
“Folk er ikke interesserede i at sikre enheder-de er interesserede i at sikre deres data,” fortsatte han.
“Hvis du mister din telefon, vil du føle dig ked af det, men du kan altid købe en anden telefon,” Gupta tilføjet. “Men hvis du taber, du data, der kan være noget meget vanskeligt at erstatte.”
