비밀번호가 당신의 이메일로 전송 될 것입니다.
[dropcap] [/ dropcap] 연구 센터 Palo Alto Networks 잠금 해제 (탈옥) 경험이없는 사용자를 포함하여 모든 iOS 장치를 감염시킬 수있는 새로운 맬웨어를 발견했습니다. 그만큼 바이러스 "AceDeceiver”이며 어떤 종류의 보안 인증서없이 가젯에 설치할 수 있습니다.
이 악성 코드 실패를 탐구하다 DRM 기기 설계 (디지털 권한 관리)는 App Store가 제거 된 경우에도 특정 공격 벡터를 통해 계속 확산 될 것이라고 생각합니다. 또한 DRM 기술을 악용 할 수있는 위협을 발견 한 것은 이번이 처음입니다. 사과기기가 잠금 해제되지 않은 경우에도 FairPlay라고합니다.
AceDeceiver에서 사용하는 기술은 FairPlay Man-In-The-Middle (MITM), 2013 년부터 반복되어 불법 복제 된 애플리케이션을 탈옥 아이폰. 요약하자면 Apple은 고객이 iTunes를 통해 앱을 구입 및 설치하고 설치를 수행 할 수 있도록 허용합니다. iOS는 응용 프로그램에있는 키를 확인하고 구매했음을 증명하고 프로세스를 완료합니다.
iOS에 불법 복제 된 응용 프로그램을 설치하는 많은 프로그램은 FairPlay MITM 기술을 사용하여 승인 된 코드 앱을 제공하고 아이폰 해당 프로세스를 합법적 인 것으로 식별하는 시스템입니다. AceDeceiver의 경우 공격자는 윈도우 "라는 프로그램아이시 도우미”바이러스로 장치를 감염시키는 불법 복제 앱을 설치합니다.
App Store에서 공식적으로 배포 한 악성 코드로 기기를 감염시킵니다. 전체적으로 "AceDeceiver 제품군"의 세 가지 애플리케이션이 앱 스토어 2015 년 7 월부터 2016 년 2 월 사이 – 모든 배경 화면 앱. App Store에 접근하기 위해 문제의 응용 프로그램은 이미 다른 맬웨어에서 사용하는 방법을 사용하여 Apple 검사를 능가했습니다. 이 경우 7 개의 회사 검증 단계 각각은
우회 앱이 지리적으로 악의적 인 행동을 다음에 위치한 사용자로 제한하기 때문에 중국. 따라서 외부에서 응용 프로그램은 정상적으로 통과되므로 Apple로부터 허가를받은 후 언제든지 유해한 업무 영역을 확장 할 수 있습니다. 공무원 저장.장치를 감염시킬 때 AceDeceiver 다른 앱 스토어에 대한 액세스를 제공하여 사용자가 자신의 앱 스토어 액세스를 입력하도록 장려합니다. 신임장 이 정보를 서버로 전송합니다. 이를 통해 공격자는 훔치다 Apple 계정과 관련된 모든 데이터 (예: 개인 데이터, 전화 번호 및 신용 카드 짝수 번호). 많은 사람들에게 설득력있는 사실은이 멀웨어는 현재 중국에서만 작동하고 있지만 다른 국가로 확산 될 수 있으므로주의해야합니다.