Ένα νέο iOS trojan, το οποίο μπορεί να μολύνει ακόμη και non-jailbroken iOS συσκευές μέσω PCs, ανακαλύφθηκε από την Palo Alto Networks. Ονομάστηκε AceDeceiver και προς το παρόν επηρεάζει τους κατόχους iOS συσκευών στην Κίνα.

Το AceDeceiver μολύνει τις iOS συσκευές εκμεταλλευόμενο τις αδυναμίες στο FairPlay, το σύστημα διαχείρισης ψηφιακών δικαιωμάτων της Apple (DRM).

Σύμφωνα με την Palo Alto Networks, χρησιμοποιείται μια τεχνική που ονομάζεται «FairPlay Man-in-the-Middle», η οποία στο παρελθόν έχει χρησιμοποιηθεί για να διοχετεύσει πειρατικά iOS apps χρησιμοποιώντας fake iTunes software και πλαστό authorization code για να φέρει τις εφαρμογές στο iOS. Η ίδια αυτή τεχνική χρησιμοποιείται τώρα για να εξαπλωθε�� το AceDeceiver malware.

Από τον Ιούλιο του 2015 έως τον Φεβρουάριο του 2016, ανέβηκαν 3 AceDeceiver iOS apps στο επίσημο iOS App Store, τα οποία εμφανίζονταν ως wallpaper apps και έδιναν στους επιτιθέμενους ψεύτικο κωδικό έγκρισης για χρήση στις στις επιθέσεις AceDeceiver.

Αν και η Apple αφαίρεσε τα AceDeceiver iOS apps από το App Store, η επίθεση μένει δυνητικά ενεργή καθώς οι επιτιθέμενοι έχουν ακόμη τα απαραίτητα authorization codes για να εγκαταστήσουν τα fake apps σε iOS συσκευές. Το AceDeceiver επηρεάζει μόνο τις συσκευές την Κίνα, αλλά η Palo Alto Networks προειδοποιεί ότι δεν είναι απίθανο κάτι παρόμοιο να επεκταθεί σε άλλες περιοχές.

Το AceDeceiver χαρακτηρίζεται ως εξαιρετικά «ύπουλο» καθώς δεν έχει επιδιορθωθεί (και θα μπορούσε να λειτουργεί σε παλαιότερες εκδόσεις iOS ακόμη και μετά από security patch), εγκαθιστά αυτόματα apps από μολυσμένο υπολογιστή και δεν απαιτεί enterprise certificate.

Με την τωρινή μορφή του το AceDeceiver απαιτεί από τους χρήστες να εγκαταστήσουν το Aisi Helper Windows app στον υπολογιστή πριν μπορέσει να εξαπλώσει το malware στο iOS. Επομένως, όσοι έχουν εγκαταστήσει το software καλό θα ήταν να το αφαιρέσουν και να αλλάξουν τα Apple ID passwords.

acedeceiver-ios-trojan-570

acedeceiver-ios-trojan-01-570

Πηγή:Techblog.gr