Νέα απειλή για τους χρήστες της Apple αποτελεί το AceDeceiver το πρώτο iOS malware που εκμεταλλεύεται design flaws στο Apple FairPlay DRM με σκοπό να εγκαταστήσει κακόβουλα apps στις iOS συσκευές, ακόμη και σε αυτές που δεν είναι jailbroken.
Όπως διαβάζουμε στο secnews.gr, hackers εκμεταλλεύονται ένα ελάττωμα που επηρεάζει το digital rights management technology (DRM) της Apple με σκοπό να εγκαταστήσουν κακόβουλα apps σε κάθε iOS συσκευή.
Τον περασμένο μήνα, οι ειδικοί ασφαλείας της Palo Alto Networks εντόπισαν τρία κακόβουλα applications στο επίσημο App Store τα οποία δημιουργήθηκαν με σκοπό να υποκλέπτουν τα Apple IDs και passwords από Κινέζους χρήστες. Το ενδιαφέρον κομμάτι αυτής της ανακάλυψης είναι η ικανότητα των τριών αυτών εφαρμογών να εγκαθίστανται κρυφά μέσω software που τρέχει σε Windows μηχανήματα.
Ο μόνος τρόπος να εγκαταστήσει κάποιος ένα mobile app σε μια iOS συσκευή που δεν είναι jailbroken είναι να το κατεβάσει χειροκίνητα από το επίσημο App Store ή να το εγκαταστήσει μέσω του iTunes software από τον υπολογιστή του. Σε αυτό το δεύτερο σενάριο, η συσκευή επαληθεύει την έγκυρη προέλευση της εφαρμογής με την βοήθεια του Apple FairPlay DRM technology.
Το 2014, μια ομάδα ερευνητών από το Georgia Institute of Technology παρουσίασε στο USENIX conference, μια μέθοδο κατά την οποία μια συσκευή iOS θα μπορούσε να ξεγελαστεί και να εγκαταστήσει οποιοδήποτε app, μέσω του iTunes. Σε αυτό το σημείο είναι ξεκάθαρο το attack scenario, οι hackers μπορούν απομακρυσμένα να εγκαταστήσουν apps σε οποιαδήποτε ιOS συσκευή που είναι συνδεδεμένη σε μολυσμένο PC.
Οι threat actors πρώτα κάνουν upload τα apps τους στο App Store, καταφέρνοντας να περάσουν το Apple review process δηλώνοντάς τα ως wallpapers. Από την στιγμή που τα apps κάνουν την εμφάνισή τους στο official store, αγοράζουν τα apps μέσω του iTunes ούτως ώστε να πάρουν τον DRM FairPlay authorization code.
Οι κακόβουλοι εγκληματίες στην συνέχεια αναπτύσσουν ένα client software που εξομοιώνει το iTunes και το διανέμουν στην Κίνα μασκαρεμένο ως helper program για τις iOS devices που μπορεί να πραγματοποιήσει τις εξής λειτουργίες: system reinstallation, jailbreaking, system backup, device management, και system cleaning.
Όταν οι χρήστες συνδέσουν τις iOS συσκευές τους σε υπολογιστή που τρέχει αυτό το software, σιωπηλά και κρυφά εγκαθίσταται το AceDeceiver χρησιμοποιώντας τον authorization code που ελήφθη όταν το app πρωτοεμφανίσθηκε στο official store.
