Hlavní stránkaiPhoneNový malware může ohrozit vaše iOS zařízení! Je iPhone pořád tak bezpečný?

Nový malware může ohrozit vaše iOS zařízení! Je iPhone pořád tak bezpečný?

Černý měsíc pro uživatele Apple zařízení pokračuje. Po ransomwaru v OS X či bezpečnostní chybě ve Flashi přišla na řadu iOS zařízení. iPhony bez jailbreaku jsou většinou vůči malwaru imunní, protože se do nich nedostane žádná aplikace neznámého původu.

Společnost Palo Alto Networks však nedávno objevila nový typ malwaru, který může infikovat váš iPhone díky zneužití zranitelnosti, způsobené chybou v DRM mechanismu Applu.

„AceDeceiver je první iOS malware, který jsme kdy viděli. Zneužívá některých nedostatků v mechanismu DRM ochrany – jmenovitě FairPlay – k tomu, aby mohl nainstalovat škodlivé aplikace do iOS zařízení, a to bez ohledu na to, jestli u nich byl nebo nebyl proveden jailbreak.“

AceDeceiver používá takzvaný geotag, takže je v současné době aktivovatelný pouze v případě, že se uživatel nachází na území Číny, ale jeho rozšíření do celého světa může být otázkou okamžiků.

Mechanismus, kterým se malware do zařízení dostane, se nazývá Man-in-the-Middle. Je běžně využíván například pro distribuci pirátských iOS aplikací.

„Apple umožňuje uživatelům nakupovat a stahovat iOS aplikace z App Storu přes klienta iTunes na jejich počítači. K nainstalování iOS aplikace tedy mohou využít svůj počítač. Zařízení vyžaduje při instalaci autorizační kód. Při napadení útočníci objednají aplikaci z App Store a poté zachytí a uloží autorizační kód. Vyvinuli počítačový software, který simuluje chování iTunes klienta a „zmate“ iOS zařízení, které je pak přesvědčeno o tom, že aplikaci stáhl uživatel. Ten proto může nainstalovat aplikace, které si ve skutečnosti neobjednal, a tvůrce softwaru mu tak může nainstalovat potenciálně škodlivé programy bez jeho vědomí.“

AceDeceiver-malware-attack

Přestože Palo Alto Networks na tuto skutečnost Apple upozornili a Apple dané aplikace odstranil, útok nebyl zcela pozastaven.

Ohroženi jsou uživatelé PC s operačním systémem Windows. AceDeceiver klame uživatele iTunes tak, že nainstaluje pomocného klienta, který se chová jako prostředník. Podle Palo Alto Networks jde o snadnou cestu k instalaci malwaru.

AceDeceiver Trojan se nachází v aplikaci Aisi Helper (爱思助手), kterou vyvinula společnost, sídlící v Číně.

Aisi Helper je software pro Windows, který údajně u iOS zařízení umožňuje reinstalaci, jailbreaking, zálohování, správu zařízení a další. Pokud je nainstalován do zařízení, nacházejícího se v Číně, umožňuje také přístup k falešnému App Storu, jehož prostřednictvím útočníci instalují škodlivý software i do zařízení, u nichž nebyl proveden jailbreak.

Pro uživatele Macu je asi nejlepší rada nastavit svá bezpečnostní opatření tak, aby umožňovala instalaci aplikací pouze z App Store. Nastavení si můžete upravit v Apple menu v Předvolby systému -> Zabezpečení a soukromí -> Obecné. Zde pak nastavíte stahování pouze z App Store.
Snímek obrazovky 2016-03-17 v 20.37.46

článek je otagován