Säkerhet forskare vid
Palo Alto Networks Enhet 42 på onsdagen meddelade att de hade upptäckt i naturen en metod för att infektera nonjailbroken iphone med skadlig kod genom att utnyttja design brister i Apples digital rights management-teknik.
Felet har utnyttjats sedan 2013 till stor del som ett sätt att pirate iOS-programvara, men det här är första gången som det har varit som används för att infektera iphone med skadlig kod, forskare Claud Xiao sade.
“Det här är en ganska sofistikerad attack”, sade Steve Kelly, ordförande
Intego.
“Det finns en hel del rörliga delar i detta,” sade han TechNewsWorld. “Någon lagt en hel del möda för att skapa detta. ”
Attack
Attacken fungerar så här: malware författare köper en legitim appen via ITunes app. Under hämtningen, hacker fångar den behörighetskod som medföljer programvaran. iOS-enheter använda denna kod för att verifiera app.
En gång i besittning av koden, hackaren skriver ett PC-program som tippad att ge någon verktyg för en användare. Programmet, som kallas “Aisi Hjälpare”, utger sig för att tillhandahålla tjänster för iOS-enheter som systemet ominstallation, jailbreaking, säkerhetskopiering, enheten för hantering och rengöring av systemet.
När programmet körs, men den emulerar iTunes-klienten i bakgrunden och använder den stoppades tillstånd kod för att skicka infekterade appar till iPhone hemlighet.
Tre infekterade appar laddats upp i App Store från och med juli till och med februari, Xiao sade. Varje lyckats undvika upptäckt av Apple genom att anpassa sitt beteende till en geografisk region.
Kina-Anslutning
“Apple bort dessa tre appar från App Store efter att vi rapporterade dem i slutet av februari 2016,” konstaterade han.
“Men attacken är fortfarande lönsamt, eftersom FairPlay MITM-attack kräver endast en av dessa appar har funnits tillgänglig i App Store en gång. Så länge som en angripare kan få en kopia av godkännande från Apple, attacken behöver inte aktuell App Store tillgänglighet för att sprida dessa apps,” Xiao fortsatte.
Medan de skadliga program som Palo Alto samtal “AceDeceiver,” visas att det endast påverkar användare i Kina, det är ett tecken på större problem för Apple, eftersom det är en plan för att infektera nonjailbroken iPhones, konstaterade han.
“Som ett resultat, är det troligt att vi kommer att se detta börjar påverka flera regioner runt om i världen, oavsett om dessa attacker eller andra som kopiera attack teknik,” Xiao sade.
Kan inte Skylla Jailbreakers
Med den senaste tidens införande av ransomware för
Linux och
OS X, är det uppenbart att malware författare försöker att utvidga sin räckvidd, konstaterade Adrian Liviu Arsene, en ledande hot analytiker med
Bitdefender.
“Detta är första gången som vi har sett skadlig kod som installeras programmet på en iPhone som inte var jailbreakad,” han berättade TechNewsWorld. “Om det kan ske, himlen är gränsen.”
Även om Apple tog bort den infekterade tapeter appar från App Store så snart som Palo Alto anmält det om dem, kan det ha blivit överraskad av attacken, som upprätthålls Vishal Gupta, VD för
Seclore.
“De flesta attacker sker på jailbroken enheter. Apple säger att det är inte ansvarig för jailbroken enheter, och det är oftast där historien slutar”, sa han till TechNewsWorld.
“Den här gången är det Apples ansvar”, Gupta och sade: “och det finns inget sätt som Apple kan rycka på axlarna.”
Skydd Av Uppgifter Som Behövs För
Apple och annan hårdvara beslutsfattare behöver för att fokusera mer resurser på att skydda data på telefoner, vidhöll han.
“Apple och andra är för upptagna med att säkra sina enheter. Den här enheten-centrerad uppfattning är, tyvärr, en utmaning i de nuvarande säkerhets-hållning av en hel del företag, däribland Apple,” Gupta sade.
“Folk är inte intresserade av säkringsutrustning — de är intresserade av att säkra sina data”, fortsatte han.
“Om du förlorar din telefon, du kommer att känna dig ledsen över det, men du kan alltid köpa en annan telefon,” Gupta läggas till. “Men om du förlorar du data, som kan vara något mycket svårt att ersätta.”
