Nowe malware atakuje użytkowników iOS

Wprawdzie system iOS uważany jest za znacznie bezpieczniejszy od Androida, ale on również posiada sporo dziur, które mogą zagrażać użytkownikom sprzętu Apple. Jedną z nich znajduje się w systemie FairPlay, a wykorzystuje ją najnowsze malware odkryte przez specjalistów z Palo Alto Networks.

FairPlay to stworzony przez Apple system ochrony przed kopiowaniem, którego głównym zadaniem jest uniemożliwienie dystrybucji pirackich aplikacji mobilnych dla systemu iOS. Niestety programiści z Palo Alto Networks odkryli w nim poważną lukę, którą najwyraźniej odnaleźli także hakerzy i stworzyli nowe malware o nazwie AceDeceiver.

Jest to pierwsze malware używające funkcji FairPlay do infekowania urządzeń. Hakerzy wykorzystują spreparowane narzędzie o nazwie Aisi Helper, służące do zarządzania systemem iOS, przygotowane dla platformy Windows, a następnie przejmują połączenie pomiędzy komputerem ofiary i serwerami wspomnianego narzędzia, zdobywając w ten sposób kody autoryzujące. Potem wykorzystują je, by zainstalować zainfekowaną aplikację na dowolnym urządzeniu z iOS podłączonym do systemu.

Najgroźniejsze jest to, że w przeciwieństwie do innych tego typu ataków, wymagających iPhone’a na którym przeprowadzono wcześniej jailbreak, tutaj takiego wymogu nie ma. Aplikacje będą się więc uruchamiać również na teoretycznie w pełni bezpiecznym urządzeniu.

Apple wprawdzie usunęło już z App Store zainfekowane aplikacje otwierające furtkę hakerom, jednak użytkownicy mogą je pobrać z innych miejsc. Poza tym firma nie załatała jeszcze luki umożliwiającej hakerom działanie i nie wiadomo kiedy uda się to zrobić.

Na razie jedyną metodą ochrony przed zagrożeniem, jest więc nie instalowanie Aisi Helper oraz jemu podobnych narzędzi.

Źródło: Researchcenter.paloaltonetworks.com