V Číně ohrožuje iPhony nový trojský kůň

iPhone

16. 3. 2016

Nový trojský kůň, který ohrožuje iOS, byl objeven v Číně. Tento vir je schopen infikovat jakékoli zařízení se systémem iOS, které nemá jailbreak a které je připojeno k PC. Vir dokonce dokáže obejít i mechanismus DRM Applu. AceDeceiver, jak se nový trojský kůň nazývá, byl objeven společností Palo Alto Networks a v současné době ohrožuje čínské uživatele iOS. Nebezpečný vir infikuje zařízení tak, že využije chyb ve FairPlay, což je technologie pro správu digitálních systémů společnosti Apple.

Podle Palo Alto Networks používá techniku zvanou „FairPlay Man-in-the-Middle,“ která byla použita v minulosti pro šíření pirátských verzí iOS pomocí falešného iTunes a falešného autorizačního kódu, k získání aplikací na zařízení se systémem iOS. Stejná technika se nyní využívá k šíření malwaru AceDeceiver.

Apple umožňuje lidem stahovat iOS aplikace i pomocí App Storu v iTunes na jejich PC. Zařízení poté vyžaduje při každém nákupu autorizační kód. Při útoku FairPlay MITM útočníci zachytí váš autorizační kód a uloží si jej. K tomu navíc hackeři vyvinuli software, který simuluje chování iTunes a vaše zařízení, aby jste si mysleli, že máte aplikaci zakoupenou. Uživatel si tedy může instalovat aplikace, které vlastně nikdy nezaplatil a hackeři vám logicky poskytnou škodlivé aplikace, obsahující vir.

Od července 2015 do února roku 2016 se v oficiálním App Storu objevily celkem tři škodlivé aplikace. Ty se tváří jako aplikace na stahování pozádí a tapet pro váš iPhone/iPad. Poškozeno takto bylo v Číně již několik uživatelů. Druhou cestu, kterou útočníci vyhledávají, jsou App Story třetích stran. Ty po vás požadují vaše Apple ID včetně hesla, přičemž tyto informace jsou následně odeslány na AceDeceiver server.

I když Apple škodlivé aplikace v únoru odstranil, útok je stále aktivní, neboť mají útočníci stále autorizační kódy. I když malware ohrožuje pouze čínské uživatele, Palo Alto Networks jsou přesvědčeni, že se může rozšířit i do dalších zemí. V soušasné době však AceDeceiver vyžaduje nejprve instalaci aplikace Aisi Helper, která musí být před útokem nainstalována.

OS X ohrožuje nový vir, vydává se za aktualizaci Flash Playeru!

*Zdroj: macrumors

Témata: malware, AirPlay, aplikace hesla, jak jailbreak, Jailbreak, kódy, tapet, Apple ID, hacker, hesla

Diskuze k článku

Vložte vlastní komentář Zrušit odpověď na komentář

Vaše jméno nebo Přihlásit se

Váš komentář

Vyplněním shora uvedených údajů beru na vědomí, že společnost TEXT FACTORY s.r.o., sídlem Brno, Durďákova 336/29, Černá Pole, PSČ: 613 00, IČ: 06157831, zapsané u Krajského soudu v Brně, oddíl C, vložka 100399, bude zpracovávat mé osobní údaje uvedené v rámci mnou vyplněného registračního formuláře na základě oprávněných zájmů TEXT FACTORY s.r.o. dle čl. 6 odst. 1 písm. f) GDPR a pro splnění právních povinností (čl. 6 odst. 1 písm. c) GDPR), a to pro tyto účely: nezbytnost zajistit oprávnění návštěvníka webových stránek provozovaných společností TEXT FACTORY s.r.o. přispívat aktivně ke zveřejněným článkům nebo v rámci diskusních fór a výkon práv TEXT FACTORY s.r.o. jako administrátora těchto diskusních fór. Více informací o zpracování osobních údajů a právech lze nalézt v Poučení o ochraně osobních údajů. celý text

Dnes nejčtenější

USB KILLER: Přežil jedině iPhone 15 Pro, Samsung i MacBook Pro toto USB zničilo během vteřiny

Apple nečekaně oznámil Keynote! Kdy bude a co na ní světu představí?

Na iPhony míří emulátor PlayStation her

Nejčtenější