Pagina principal Seguridad AceDeceiver agrietado instala malware en iPhones de fábrica

AceDeceiver agrietado instala malware en iPhones de fábrica

  • Edmund Richardson
  • 0
  • 3379
  • 879
Anuncio

iOS es ampliamente considerado como uno de los sistemas operativos móviles más seguros. Ha sido diseñado desde cero para ser seguro y, en consecuencia, ha evitado muchas de las amenazas de seguridad que han afectado a Android.

Las pocas amenazas que existen para la plataforma Seguridad de teléfonos inteligentes: ¿Pueden los iPhones obtener malware? Seguridad de teléfonos inteligentes: ¿pueden los iPhones obtener malware? El malware que afecta a "miles" de iPhones puede robar las credenciales de la App Store, pero la mayoría de los usuarios de iOS están perfectamente seguros, entonces, ¿cuál es el problema con iOS y el software malicioso? tienden a centrarse en dispositivos con jailbreak 4 Razones de seguridad convincentes para no hacer jailbreak a su iPhone o iPad 4 Razones de seguridad convincentes para no jailbreak Su iPhone o iPad Jailbreak puede eliminar las muchas restricciones de Apple, pero antes de jailbreak a su dispositivo es una buena idea sopesar los beneficios y posibles inconvenientes. o aquellos que de otra manera se vieron comprometidos, o explotan certificados empresariales robados.

Pero AceDeceiver es diferente. Fue descubierto por Palo Alto Networks a principios de esta semana, y es capaz de infectar iPhones configurados de fábrica sin que el usuario se dé cuenta, explotando fallas fundamentales en el sistema FairPlay DRM de Apple.

De la piratería al malware

La forma en que se distribuye AceDeceiver se basa en algo llamado “FairPlay Man-In-the-Middle”, que es una táctica común que se ha utilizado desde 2013 para instalar aplicaciones pirateadas en iPhones y iPads sin jailbreak.

Cuando un individuo compra una aplicación de iPhone desde una computadora, la aplicación se puede enviar inmediatamente a ese teléfono. Pero entre la compra que se realiza y la aplicación que se entrega, hay una gran cantidad de comunicación entre los dispositivos y los servidores de Apple..

En particular, Apple enviará un código de autorización al dispositivo iOS, que esencialmente afirma al dispositivo cliente que la aplicación ha sido comprada legítimamente. Si alguien captura uno de estos códigos de autorización y puede imitar cómo interactúan los servidores de Apple con dispositivos iOS, podrán enviar aplicaciones a ese dispositivo.

Estas aplicaciones pueden ser aplicaciones que Apple no ha permitido que aparezcan en la App Store. 8 Pautas ridículas e inconsistentes de la App Store de Apple [Opinión] 8 Pautas ridículas e inconsistentes de la App Store de Apple [Opinión] Aquí hay una opinión radical: debería poder para ejecutar cualquier aplicación que desee en los dispositivos que posee. Apple no está de acuerdo, y se ha convertido en pretzels creando reglas arbitrarias para qué aplicación ..., o podrían ser aplicaciones pirateadas.

En este caso, las aplicaciones distribuidas por esta novela giran en “Fairplay Man-In-The-Middle” son aplicaciones de malware.

Conoce a Aisi Helper

Para este ataque, FairPlay Man-In-The-Middle ¿Qué es un ataque Man-in-the-Middle? La jerga de seguridad explicada ¿Qué es un ataque de hombre en el medio? Explicación de la jerga de seguridad Si ha oído hablar de ataques de "hombre en el medio" pero no está seguro de lo que eso significa, este es el artículo para usted. El ataque es realizado por Aisi Helper, que es una aplicación de software de Windows, que se cree que se desarrolló en Shenzhen, China.

A primera vista, pretende ser un tercero legítimo. iDevice Producto de gestión. Tiene muchas de las trampas de los programas legítimos. Permite a los usuarios hacer jailbreak y dispositivos de respaldo en la red local, y reinstalar iOS si es necesario. Es esencialmente iTunes, aunque sin el reproductor de música, y dirigido directamente al mercado chino.

Según ITJuzi, que perfila nuevas empresas en el mercado chino, se lanzó por primera vez en 2014. En aquel entonces, no contenía ningún comportamiento malicioso. Desde entonces, se ha modificado ampliamente para usar la estrategia mencionada anteriormente, con el fin de distribuir malware a cualquier dispositivo conectado.

Cuando Aisi Helper detecta un dispositivo conectado, automáticamente, y sin el consentimiento del usuario, comenzará a instalar el troyano AppDeciever. La única pista de que esto está sucediendo es que una aplicación misteriosa y no deseada aparecerá en la lista de aplicaciones del usuario.

El malware AceDeceiver

Al momento de escribir, ha habido tres de estos troyanos. Hasta ahora, cada uno de ellos se ha disfrazado inicialmente como aplicaciones de fondo de pantalla. Cada uno de estos se ha puesto a disposición en la App Store, después de haber pasado las comprobaciones de código fuente notoriamente estrictas de Apple, donde se revisa al momento del envío y en cada actualización posterior. Esto, en teoría, debería haberles impedido aparecer en la App Store.

Palo Alto Networks cree que los desarrolladores pudieron eludir estos cheques enviándolos fuera de China e inicialmente haciéndolos disponibles solo para un puñado de mercados, como el Reino Unido y Nueva Zelanda.

Esta variante específica del malware AceDeciever permanece inactiva a menos que el dispositivo tenga una dirección IP en la República Popular de China. Es claro debido a esto, y al medio de entrega, que está dirigido a usuarios chinos. Aunque también podría afectar a cualquiera que use una VPN china, o alguien que viaje dentro de China.

Cuando el malware detecta que el dispositivo está en China, se transformará de ser simplemente una aplicación para descargar y cambiar wallpwapers, a uno que se hace pasar por varios servicios de Apple, como App Store y Game Center..

El objetivo de esto es, previsiblemente, cosechar las credenciales de Apple. Esto permitiría al atacante comprar aplicaciones y libros electrónicos que han colocado en la App Store y, a su vez, obtener un beneficio saludable. Sin embargo, AppDeciever no puede simplemente 'acceder' a estas credenciales, ya que se almacenan de forma segura en un contenedor cifrado.

Entonces, utiliza tácticas de ingeniería social ¿Qué es la ingeniería social? [MakeUseOf explica] ¿Qué es la ingeniería social? [MakeUseOf explica] Puede instalar el firewall más potente y costoso de la industria. Puede educar a los empleados sobre los procedimientos básicos de seguridad y la importancia de elegir contraseñas seguras. Incluso puede bloquear la sala de servidores, pero cómo ... en su lugar. AceDeceiver mostrará ventanas emergentes que parecen haber venido de Apple, pidiéndole al usuario que confirme sus credenciales. Cuando el usuario cumple, estos se envían a través de la red a un servidor remoto.

Estas aplicaciones se han eliminado desde la tienda. A pesar de eso, todavía pueden ser instalados por un atacante, explotando el ataque FairPlay Man-In-The-Middle.

Debería estar preocupado?

Entonces, vamos al grano. ¿Tienes motivos para preocuparte por esto? Bueno si y no.

En este momento, la principal manifestación de esto se centra en China. Está dirigido a iPhones chinos, está inactivo fuera de China y utiliza tácticas de ingeniería social que están cuidadosamente diseñadas para tener éxito contra los usuarios chinos..

Pero a pesar de eso, hay motivos de preocupación. Después de todo, se basa en una táctica que se ha utilizado desde 2013 para instalar software pirateado. Tres años después, este agujero aún no se ha cerrado, y es todavía en última instancia explotable.

El hecho de que se haya publicado con éxito en la App Store tres veces también plantea serias dudas sobre la capacidad de Apple para mantenerlo libre de malware.

Además, como señaló Palo Alto Labs, sería trivial reelaborar este malware para apuntar a usuarios en los EE. UU. O Europa.

En este momento, no hay mucho que se pueda hacer para combatirlo. Palo Alto Networks recomienda que cualquiera que haya instalado Aisi Helper lo desinstale de inmediato. También dicen que las víctimas deben activar la autenticación de dos factores, así como cambiar sus contraseñas..

También han lanzado dos firmas IPS (Sistema de prevención de intrusiones) para empresas que usan sus dispositivos de firewall, para bloquear el ataque. Lamentablemente, estos no están disponibles para los consumidores.

A ti

¿Le afectó el malware AceDeceiver? ¿Conoces a alguien que era? Cuéntame sobre esto en los comentarios a continuación.




Nadie ha comentado sobre este artículo todavía.

Aplicaciones y juegos populares que amenazan su seguridad móvil
Seguridad
5 maneras en que los piratas informáticos pueden usar el wifi público para robar su identidad
Seguridad
Proteja su cuenta de iCloud con estos 4 sencillos pasos
Seguridad
Sobre tecnología moderna, simple y asequible.
Tu guía en el mundo de la tecnología moderna. Aprenda a usar las tecnologías y los dispositivos que nos rodean todos los días y aprenda a descubrir cosas interesantes en Internet.