Security forskere ved
Palo Alto Networks Enhet 42 på onsdag annonserte at de hadde oppdaget i naturen en metode for å infisere nonjailbroken iphone med skadelig programvare ved å utnytte design feil i Apples digital rights management-teknologi.
Feilen har vært utnyttet siden 2013 i stor grad som et middel til pirat iOS-programvare, men dette er første gang det er blitt brukt til å infisere iphone med malware, forsker Claud Xiao sa.
“Dette er en ganske sofistikert angrep,” sa Steve Kelly, president i
Intego.
“Det er mange bevegelige deler i dette,” sa han til TechNewsWorld. “Noen satt ganske mye arbeid i å skape denne. ”
Angrepet
Angrepet fungerer som dette: malware forfatter kjøp en legitim app gjennom ITunes app. Mens nedlastingen pågår, kan hacker avskjærer autorisasjonskoden som fulgte med programvaren. iOS-enheter som bruker denne koden for å godkjenne appen.
Når i besittelse av koden, hacker skriver et PC-program spioneringen å gi noen nytte for en bruker. Programmet, som heter “Aisi Helper,” utgir seg for å yte tjenester for iOS-enheter, for eksempel operativsystemet på nytt, jailbreaking, sikkerhetskopiering av systemet, håndtering av utstyr og system rengjøring.
Når programmet kjører, men det emulerer iTunes-klienten i bakgrunnen og bruker fanget opp autorisasjonskode for å sende infiserte apper til iPhone hemmelighet.
Tre infiserte apper som ble lastet opp til App Store-fra juli til januar, Xiao sa. Hver klarte å unngå å bli oppdaget av Apple ved å tilpasse sin atferd til et geografisk område.
Kina-Tilkobling
“Apple har fjernet disse tre apper fra App Store etter at vi rapportert dem i slutten av februar 2016,” han sa.
“Men angrepet er fortsatt levedyktig fordi FairPlay MITM-angrep bare krever disse appene har vært tilgjengelig i App Store en gang. Så lenge en angriper kan få en kopi av autorisasjon fra Apple, angrep krever ikke at dagens App Store er tilgjengelig for å spre de apps,” Xiao fortsatte.
Mens malware, som Palo Alto kaller “AceDeceiver,” ser ut til å påvirke bare brukere i fastlands-Kina, det er et tegn på større problemer for Apple fordi det er en blåkopi for å infisere nonjailbroken iphone, han bemerket.
“Som et resultat, er det sannsynlig at vi vil se dette begynner å påvirke flere regioner rundt om i verden, enten det er ved disse angriperne eller andre som du vil kopiere angrep teknikk,” Xiao sa.
Kan ikke Skylde på Jailbreakers
Med den nylige lanseringen av ransomware for
Linux og
OS X, det er tydelig at malware forfattere prøver å utvide sin rekkevidde, bemerket Adrian Liviu Arsene, en ledende trussel analytiker med
Bitdefender.
“Dette er første gang vi har sett malware som et program som er installert på en iPhone som ikke var jailbroken,” fortalte han TechNewsWorld. “Hvis det kan skje, himmelen er grensen.”
Selv om Apple fjernet infisert bakgrunn apper fra App Store så snart Palo Alto varslet det om dem, det kan ha vært overrasket over angrepet, vedlikeholdes Vishal Gupta, administrerende DIREKTØR i
Seclore.
“De fleste angrepene skje på jailbroken enheter. Apple sier den er ikke ansvarlig for jailbroken enheter, og det er som regel der hvor historien ender,” fortalte han TechNewsWorld.
“Denne gangen er det Apples ansvar,” sa Gupta, “og det er ingen måte Apple kan trekke dette av.”
Beskyttelse Av Data Som Trengs
Apple og annen maskinvare beslutningstakere trenger å fokusere mer ressurser på å beskytte data på telefoner, opprettholdt han.
“Apple og andre er for opptatt med å sikre sine enheter. Denne enhet-sentriske vise er, dessverre, en utfordring i den foreliggende sikkerhet holdning av mange selskaper, inkludert Apple,” sa Gupta.
“Folk er ikke interessert i å sikre enheter-de er interessert i å sikre sine data,” fortsatte han.
“Hvis du mister telefonen din, vil du føle deg trist om det, men du kan alltid kjøpe en annen telefon,” Gupta lagt til. “Men hvis du taper, du er data, som kan være noe veldig vanskelig å erstatte.”
