szerző:
hvg.hu

Korábban elsősorban az így-úgy feltört iPhone-okat fenyegették a hackerek, egy új kártevő viszont akkor is támad, ha sosem jailbreakelte valaki a telefonját (tabletjét).

A Palo Alto Networks biztonsági cég hívta fel a figyelmet egy új kártevőre, illetve módszerre, amellyel azok az iPhone-ok is támadhatók, amelyeket sosem törtek fel.

Az AceDeceivernek nevezett malware fejlesztői egy tervezési hibát használtak ki az Apple DRM védelmi mechanizmusában (FairPlay). Ezt a biztonsági rést egyébként már 2013 óta használják iOS-es appokkal történő kalózkodásra, de most először ültettek rá rosszindulatú appot is.

Az úgynevezett FairPlay Man-in-the-Middle (FMITM) támadás során rosszindulatú appokat juttathatnak az áldozat iOS-es eszközére, méghozzá igen furmányos módon, a felhasználó tudta nélkül. A háttérben az áll, hogy az Apple az iTuneson keresztül enged appokat letölteni a számítógépre, majd onnan az iPhone-ra, iPadre.

A támadók megvásárolnak egy alkalmazást az App Store-ban, megszerzik annak igazoló kódját. Ezután egy, az iTunest szimuláló szoftver segítségével (ez az amúgy sok hasznos szolgáltatást, például rendszertakarítást, háttérmentést ígérő Aisi Helper) egy szinkronizálásnál úgy telepítenek fel appot az áldozat iOS-es eszközére, hogy az nem is tud róla.

©

Az AceDeceiver család három rosszindulatú appja került fel az App Store-ba 2015 júliusa és 2016 februárja között, valamennyi ártalmatlan háttérkép-alkalmazásnak tűnt. Azóta az Apple már valamennyit el is távolította.

Ez volt az egyik fertőzött app
©

A jó hír, hogy eddig csak Kínában észleltek ilyen támadást, a rossz viszont az, és erre a Palo Alto Networks is felhívja a figyelmet, hogy az AceDeceiver is azt bizonyítja, milyen egyszerűen lehet malware-rel fertőzni nem feltört telefont is,és várható, hogy hamarosan máshol is felbukkannak hasonló fenyegetések.

A biztonsági résről az Apple-t is értesítették, de eddig – állítólag – még nem foltozták be.

Cikk megosztása
Címkék