الإعلانات

يعتبر iOS على نطاق واسع أحد أنظمة التشغيل المحمولة الأكثر أمانًا. تم تصميمه من الألف إلى الياء ليكون آمنًا ، وبالتالي تجنب العديد من التهديدات الأمنية التي ابتليت بها Android.

القليل التهديدات الموجودة للنظام الأساسي أمان الهاتف الذكي: هل يمكن لأجهزة iPhone الحصول على برامج ضارة؟يمكن للبرامج الضارة التي تؤثر على "آلاف" أجهزة iPhone أن تسرق بيانات اعتماد App Store ، ولكن غالبية مستخدمي iOS في أمان تام - فما هي المشكلة مع برامج iOS والبرامج الخادعة؟ قراءة المزيد تميل إلى أن تكون مركزية حول الأجهزة مكسورة الحماية 4 أسباب أمنية مقنعة لعدم كسر الحماية على جهاز iPhone أو iPadيمكن أن يتخلص Jailbreaking من قيود Apple العديدة ، ولكن قبل أن تقوم Jailbreak بجهازك ، من الجيد تقييم الفوائد والعوائق المحتملة. قراءة المزيد أو تلك التي تم اختراقها أو استغلال شهادات مؤسسة مسروقة.

لكن يختلف AceDeceiver. تم اكتشافه من قبل شبكات بالو ألتو في وقت سابق من هذا الأسبوع ، وهو قادر على إصابة أجهزة iPhone التي تم تكوينها في المصنع دون إدراك المستخدم ، من خلال استغلال العيوب الأساسية في نظام FairPlay DRM من Apple.

instagram viewer

من القرصنة إلى البرامج الضارة

تعتمد طريقة توزيع AceDeceiver على شيء يسمى "FairPlay Man-In-the-Middle" ، وهو عبارة عن التكتيك الشائع الذي تم استخدامه منذ عام 2013 لتثبيت تطبيقات مقرصنة على أجهزة iPhone غير مكسورة و أجهزة iPad.

عندما يشتري فرد تطبيق iPhone من جهاز كمبيوتر ، يمكن إرسال التطبيق على الفور إلى هذا الهاتف. ولكن بين عملية الشراء والتطبيق الذي يتم تسليمه ، هناك مجموعة كاملة من الاتصالات التي تحدث بين الأجهزة وخوادم Apple.

على وجه الخصوص ، سترسل Apple رمز تفويض إلى جهاز iOS ، والذي يؤكد بشكل أساسي لجهاز العميل أن التطبيق قد تم شراؤه بشكل قانوني. إذا التقط شخص ما أحد رموز التفويض هذه ، وكان قادرًا على محاكاة كيفية تفاعل خوادم Apple مع أجهزة iOS ، فسيكون قادرًا على إرسال التطبيقات إلى هذا الجهاز.

AceDeceiverWorkflow

يمكن أن تكون هذه التطبيقات التطبيقات التي لم تسمح آبل بالظهور على متجر التطبيقات 8 إرشادات متجر تطبيقات Apple السخيفة وغير المتسقة [رأي]هذا رأي راديكالي - يجب أن تكون قادرًا على تشغيل أي تطبيقات تحبها على الأجهزة التي تملكها. لا توافق Apple ، وهي تلتوي نفسها في المعجنات التي تنشئ قواعد عشوائية لأي تطبيق ... قراءة المزيد ، أو يمكن أن تكون تطبيقات مقرصنة.

في هذه الحالة ، التطبيقات التي يتم توزيعها من خلال هذه الرواية تدور حول "Fairplay Man-In-The-Middle" هي تطبيقات برامج ضارة.

تلبية مساعد ايسي

لهذا الهجوم ، FairPlay رجل في الوسط ما هو هجوم رجل في الوسط؟ وأوضح المصطلحات الأمنيةإذا سمعت عن هجمات "رجل في الوسط" ولكنك غير متأكد تمامًا مما يعنيه ذلك ، فهذه هي المقالة المناسبة لك. قراءة المزيد يتم تنفيذ الهجوم بواسطة Aisi Helper ، وهو تطبيق برنامج Windows ، يعتقد أنه تم تطويره في شنتشن ، الصين.

في ظاهرها ، تدعي أنها طرف ثالث شرعي iDevice منتج إدارة. لديها الكثير من فخ البرامج الشرعية. يتيح للمستخدمين كسر الحماية والأجهزة الاحتياطية على الشبكة المحلية ، وإعادة تثبيت iOS إذا احتاجوا لذلك. إنه في الأساس iTunes ، وإن كان بدون مشغل الموسيقى ، ويستهدف بشكل مباشر السوق الصينية.

أيشلبر

وفقًا لـ ITJuzi ، الذي يميز الشركات الناشئة في السوق الصينية ، تم إصداره لأول مرة في عام 2014. في ذلك الوقت ، لم يكن يحتوي على أي سلوكيات ضارة. منذ ذلك الحين ، تم تعديله على نطاق واسع لاستخدام الاستراتيجية المذكورة أعلاه ، من أجل توزيع البرامج الضارة على أي أجهزة متصلة.

عندما يكتشف Aisi Helper جهازًا متصلًا ، فسيبدأ تلقائيًا ، وبدون موافقة المستخدم ، في تثبيت AppDeciever Trojan. التلميح الوحيد لحدوث ذلك ، هو ظهور تطبيق غامض وغير مرغوب فيه في قائمة تطبيقات المستخدم.

البرامج الضارة AceDeceiver

في وقت كتابة هذا التقرير ، كان هناك ثلاثة من أحصنة طروادة. كل منهم ، حتى الآن ، تنكر في البداية كتطبيقات خلفية. تم توفير كل من هذه التطبيقات في App Store ، بعد اجتياز اختبارات كود المصدر الصارمة التي تشتهر بها Apple ، حيث تتم مراجعتها عند الإرسال ، وعند كل تحديث لاحق. هذا ، من الناحية النظرية ، كان ينبغي أن يمنعهم من الظهور في App Store.

AceDeceiverWallpaper

تعتقد بالو ألتو نتوركس أن المطورين كانوا قادرين على تجنب هذه الشيكات من خلال إرسالها خارج الصين ، وإتاحتها في البداية لعدد قليل من الأسواق ، مثل المملكة المتحدة ونيو زيلاند.

يظل هذا النوع المحدد من البرامج الضارة AceDeciever خاملًا ما لم يكن للجهاز عنوان IP في جمهورية الصين الشعبية. من الواضح بسبب هذا ، ووسيط التسليم ، أنه موجه للمستخدمين الصينيين. على الرغم من أنه يمكن أن يؤثر أيضًا على أي شخص يستخدم شبكة افتراضية خاصة صينية ، أو شخصًا يسافر داخل الصين.

عندما تكتشف البرامج الضارة أن الجهاز في الصين ، فإنه سيتحول من مجرد تطبيق إلى تنزيل وتغيير ورق الحائط ، إلى تنكر في العديد من خدمات Apple ، مثل App Store و مركز الالعاب.

AceDeceiver

الهدف من ذلك ، كما هو متوقع ، هو جمع بيانات اعتماد Apple. سيسمح هذا للمهاجم بعد ذلك بشراء التطبيقات والكتب الإلكترونية التي وضعها على متجر التطبيقات ، وبالتالي تحقيق ربح جيد. ومع ذلك ، لا يمكن لـ AppDeciever فقط "الوصول" إلى بيانات الاعتماد هذه ، حيث يتم تخزينها بشكل آمن في حاوية مشفرة.

لذلك ، يستخدم تكتيكات الهندسة الاجتماعية ما هي الهندسة الاجتماعية؟ [MakeUseOf يوضح]يمكنك تثبيت أقوى وأغلى جدار حماية في الصناعة. يمكنك تثقيف الموظفين حول إجراءات الأمان الأساسية وأهمية اختيار كلمات مرور قوية. يمكنك حتى قفل غرفة الخادم - ولكن كيف ... قراءة المزيد في حين أن. سيعرض AceDeceiver النوافذ المنبثقة التي تبدو وكأنها أتت من Apple ، وتطلب من المستخدم تأكيد بيانات اعتماده. عندما يمتثل المستخدم ، يتم إرسالها عبر الشبكة إلى خادم بعيد.

ومنذ ذلك الحين تمت إزالة هذه التطبيقات من المتجر. على الرغم من ذلك ، لا يزال بإمكان المهاجم تثبيتها من خلال استغلال هجوم FairPlay Man-In-The-Middle.

هل يجب أن تقلق؟

لذا ، دعنا نقطع إلى المطاردة. هل لديك سبب للقلق بشأن هذا؟ حسنًا ، نعم ولا.

الآن ، يتمحور المظهر الرئيسي لهذا حول الصين. وتستهدف أجهزة iPhone الصينية ، وهي نائمة خارج الصين ، وتستخدم أساليب الهندسة الاجتماعية التي تم تصميمها بعناية لتكون ناجحة ضد المستخدمين الصينيين.

ولكن على الرغم من ذلك ، هناك سبب للقلق. بعد كل شيء ، يعتمد على تكتيك تم استخدامه منذ عام 2013 لتثبيت برامج مقرصنة. بعد ثلاث سنوات ، لم يتم إغلاق هذه الحفرة بعد ، وهي كذلك لا تزال قابلة للاستغلال في نهاية المطاف.

إن حقيقة نشرها بنجاح على App Store ثلاث مرات تثير أيضًا أسئلة جدية حول قدرة Apple على إبقائها خالية من البرامج الضارة.

متجر التطبيقات

علاوة على ذلك ، كما أشارت Palo Alto Labs ، سيكون من السخف إعادة صياغة هذه البرامج الضارة لاستهداف المستخدمين في الولايات المتحدة أو أوروبا.

في الوقت الحالي ، ليس هناك الكثير الذي يمكن فعله لمكافحته. توصي Palo Alto Networks أي شخص قام بتثبيت Aisi Helper على الفور بإلغاء تثبيته. يقولون أيضًا أنه يجب على الضحايا تنشيط المصادقة الثنائية ، وكذلك تغيير كلمات المرور الخاصة بهم.

لقد أصدروا أيضًا توقيعي IPS (نظام منع التطفل) للشركات التي تستخدم أجهزة جدار الحماية الخاصة بها ، من أجل منع الهجوم. للأسف ، هذه ليست متاحة للمستهلكين.

أنتقل إليك

هل تأثرت ببرنامج AceDeceiver Malware؟ تعرف شخص كان؟ أخبرني عن ذلك في التعليقات أدناه.

ماثيو هيوز مطور برامج وكاتب من ليفربول بإنجلترا. نادرًا ما يتم العثور عليه بدون كوب من القهوة السوداء القوية في يده ويعشق جهاز Macbook Pro والكاميرا الخاصة به. يمكنك قراءة مدونته على http://www.matthewhughes.co.uk ومتابعته على تويتر علىmatthewhughes.