Cracked: acedeceiver installe des logiciels malveillants sur iphones usine

Video: Obtenir la version complète d'iExplorer 3 sur Mac OS X gratuitement !

iOS est largement considéré comme l`un des systèmes d`exploitation mobiles plus sûrs. Il a été conçu à partir du sol pour être sûr, et a donc évité un grand nombre des menaces de sécurité qui affligent Android.

Le peu les menaces qui existent pour la plate-forme ont tendance à être centrée dispositifs autour jailbreakés ou ceux qui ont par ailleurs été compromis ou volés certificats d`exploit entreprise.Smartphone Security: iPhones Can Get Malware?Smartphone Security: iPhones Can Get Malware?Malware affectant "milliers" des iPhones peuvent voler des informations d`identification de l`App Store, mais la majorité des utilisateurs iOS sont parfaitement sûrs - alors quel est le problème avec le logiciel iOS et voyous?Lire la suite

Mais AceDeceiver est différent. Il a été découvert par Palo Alto Networks plus tôt cette semaine, et est capable d`infecter les iPhones configurés en usine sans que l`utilisateur de réaliser, en exploitant des failles fondamentales dans le système FairPlay DRM d`Apple.

De la piraterie aux logiciels malveillants

La AceDeceiver façon est distribué est basé sur quelque chose appelé « FairPlay Man-In-the-Middle », qui est une tactique commune qui a été utilisé depuis 2013 installer des applications pirates sur les iPhones un-jailbreaké et iPads.

Lorsqu`une personne achète une application iPhone à partir d`un ordinateur, l`application peut être envoyé immédiatement à ce téléphone. Mais entre l`achat effectué et l`application livré, il y a un tas de communication qui se passe entre les appareils et les serveurs d`Apple.

En particulier, Apple envoie un code d`autorisation à l`appareil iOS, qui affirme essentiellement au dispositif client que l`application a été légitimement acheté. Si quelqu`un saisit l`un de ces codes d`autorisation, et est capable d`imiter la façon dont les serveurs d`Apple interagit avec les appareils iOS, ils seront en mesure d`applications envoyer à cette appareil.

Video: [TUTO ] installation de Windows 7

Ces applications peuvent être des applications n`ont pas été autorisés par Apple pour apparaître sur l`App Store, ou pourrait être des applications piratées.8 ridicule & Incohérence Apple App Directives Store [Avis]8 ridicule & Incohérence Apple App Directives Store [Avis]Voici un avis radical - vous devriez être en mesure d`exécuter toutes les applications que vous voulez sur les appareils que vous possédez. Apple ne sont pas d`accord, et il s`est tordu en bretzels créant des règles arbitraires pour ce que l`application ...Lire la suite

Dans ce cas, les applications distribuées par ce roman spin sur la « Fairplay Man-In-The-Middle » sont des applications malveillantes.

Rencontrez Aisi Aide

Pour cette attaque, le FairPlay L`homme au milieu attaque est effectuée par l`aide Aisi, qui est une application logicielle de Windows, semble avoir été développé à Shenzhen, en Chine.Qu`est-ce qu`un homme-In-The-Middle Attack? Sécurité Jargon ExplainedQu`est-ce qu`un homme-In-The-Middle Attack? Sécurité Jargon ExplainedLire la suite

À première vue, il prétend être légitime, un tiers iDevice produit de gestion. Il a beaucoup des signes extérieurs de programmes légitimes. Il permet aux utilisateurs de jailbreak et des périphériques de sauvegarde sur le réseau local, et pour réinstaller iOS si besoin. Il est essentiellement iTunes, mais sans le lecteur de musique, et vise carrément sur le marché chinois.

Selon ITJuzi, quels profils start-up sur le marché chinois, il a été libéré en 2014. À l`époque, il ne contenait aucun comportement malveillant. Depuis lors, il a été largement modifié pour utiliser la stratégie mentionnée ci-dessus, afin de distribuer des logiciels malveillants à tous les périphériques connectés.

Lorsque Aisi Helper détecte un périphérique connecté, il sera automatiquement et sans le consentement de l`utilisateur, commencer à installer le cheval de Troie AppDeciever. Le seul indice que cela se passe, est qu`une application mystérieuse et indésirables, sera apparu dans la liste des applications de l`utilisateur.

Le Malware AceDeceiver

Au moment de l`écriture, il y a eu trois de ces chevaux de Troie. Chacun d`entre eux ont, jusqu`à présent, d`abord comme des applications masqueradé de papier peint. Chacun d`entre eux ont été mis à la disposition sur l`App Store, après avoir passé les contrôles de code source notoirement stricte d`Apple, où il est examiné lors de la soumission, et à chaque mise à jour ultérieure. Ceci, en théorie, aurait dû les empêcher d`apparaître dans l`App Store.

Video: Comment cracker WEP key avec Backtrack 3 trés bonne qualité How to crack WEP key

Palo Alto Networks estime que les développeurs ont pu jupe ces contrôles en les soumettant à l`extérieur de la Chine, et en les rendant d`abord disponible seulement une poignée de marchés, comme le Royaume-Uni et la Nouvelle-Zélande.

Cette variante spécifique du malware AceDeciever reste en sommeil à moins que le dispositif a une adresse IP en République de Chine populaire. Il est clair à cause de cela, et au milieu de livraison, qu`il est destiné aux utilisateurs chinois. Bien qu`il pourrait aussi avoir un impact toute personne utilisant un réseau privé virtuel chinois, ou quelqu`un qui voyage en Chine.

Lorsque le logiciel malveillant détecte le périphérique est en Chine, il transformera d`être simplement une application à télécharger et modifier wallpwapers, à celui qui se déguise en plusieurs services d`Apple, comme l`App Store et Game Center.

Le but est, on pouvait s`y attendre, pour récolter des informations d`identification d`Apple. Cela permettrait alors à l`attaquant d`acheter des applications et des livres électroniques qu`ils ont mis sur le App Store, et à leur tour font un profit en bonne santé. Cependant, AppDeciever ne peut pas simplement « l`accès ces informations d`identification, car ils sont stockés en toute sécurité dans un conteneur chiffré.

Ainsi, il utilise des techniques d`ingénierie sociale au lieu. AceDeceiver affiche des pop-ups qui ressemblent ils sont venus d`Apple, demandant à l`utilisateur de confirmer leurs informations d`identification. Lorsque l`utilisateur est conforme, ceux-ci sont envoyés sur le réseau à un serveur distant.Qu`est-ce que l`ingénierie sociale? [MakeUseOf Explique]Qu`est-ce que l`ingénierie sociale? [MakeUseOf Explique]Vous pouvez installer le plus fort et le pare-feu le plus cher de l`industrie. Vous pouvez renseigner les employés sur les procédures de sécurité de base et l`importance de choisir des mots de passe. Vous pouvez même verrouiller vers le bas la salle des serveurs - mais comment ...Lire la suite

Ces applications ont depuis été retirés du magasin. Malgré cela, ils peuvent encore être installés par un attaquant, en exploitant la FairPlay attaque Man-In-The-Middle.

Si vous êtes inquiet?

Donc, nous allons couper à la chasse. Avez-vous des raisons d`être préoccupés à ce sujet? Eh bien, oui et non.

En ce moment, la principale manifestation de c`est centrée autour de la Chine. Il cible les iPhones chinois, il est en dehors de la Chine en sommeil, et il utilise des techniques d`ingénierie sociale qui sont conçus avec soin pour réussir contre les utilisateurs chinois.

Mais malgré cela, il est source de préoccupation. Après tout, il est basé sur une tactique qui a été utilisé depuis 2013 pour installer des logiciels piratés. Trois ans plus tard, ce trou est encore fermé, et il est toujours en fin de compte exploitable.

Video: malwarebyte anti malware

Le fait qui a été publié avec succès sur l`App Store à trois reprises soulève également de sérieuses questions sur la capacité d`Apple à garder les logiciels malveillants sans.

En outre, comme l`a souligné Palo Alto Labs, il serait trivial de retravailler ce malware pour cibler les utilisateurs aux États-Unis, ou en Europe.

En ce moment, il n`y a pas beaucoup qui peut être fait pour la combattre. Palo Alto Networks recommande à tous ceux qui a installé Aisi Helper désinstaller immédiatement. Ils disent aussi que les victimes devraient activer l`authentification à deux facteurs, ainsi que changer leurs mots de passe.

Ils ont également publié deux signatures IPS (Intrusion Prevention System) pour les entreprises qui utilisent leurs appareils pare-feu, afin de bloquer l`attaque. Malheureusement, ceux-ci ne sont pas disponibles pour les consommateurs.

À vous de

Avez-vous été affecté par le Malware AceDeceiver? Connaissez-vous quelqu`un qui était? Parlez-moi dans les commentaires ci-dessous.