Kolejne poważne luki w iOS
Ciężkie czasy dla użytkowników telefonów komórkowych. Ostatnio dwie poważne luki zostały odnalezione w chipach Qualcomm Snapdragon oraz w w bibliotece Stagefright na platformie Android. W ten sposób łącznie wystawiając ponad milard urządzeń na te podatności.
Żeby tego było mało hackerzy właśnie znaleźi nowy sposób na instalację aplikacji na iPhonach bez potrzeby angażowania użytkownika w ten proces. Specjaliści z „Palo Alto Networks” odkryli całą nową grupę malware, która może zainfekować nie-zrootowane iPhony oraz iPady bez wiedzy użytkowników pozostawiając w ten sposób setki miliony urządzeń iOS otwartych na te podatność. Malware ten instaluje się sam na urządzeniach iOS bez potrzeby weryfikacji certyfikatu Twórcy aplikacji exploitując Applowy Manager Praw Cyfrowych(DRM) o nazwie FairPlay.
AceDeceiver bo tak nazywa się ten malware działa na urządzeniach z fabrycznym systemem iOS(nie-zrootowanym). Fairplay jest Applowskim oprogramowaniem, który zapobiega przed instalowaniem aplikacji nie zakupionych w App Store. Przy pomocy AceDeciver’a (FairPlay Man-In-The-Middle) hackerzy są w stanie instalować aplikacje na iPhonach bez naszej wiedzy w tym samym czasie obchodząc również inne zabezpieczenia. Jak podaje jeden ze specjalistów Palo Alto Netoworks technika „Fairplay MITM” była znana już od 2013 roku. Wcześniej wykorzystywana była do instalacji pirackiego oprogramowania. Obecnie pierwszy raz została wykorzystana do instalacji malware. Zachęcam was do zapoznania się z pełnym razportem na stronie Palo Alot Networks:
AceDeceiver: First iOS Trojan Exploiting Apple DRM Design Flaws to Infect Any iOS Device