![เครื่องเล่นสื่อหลักของ Moovida ถูกแบนชีพร้อมโฆษณา](/f/ddfcf08c5ecc744e22eeffcd39fa50b6.png?imgmax=800?width=100&height=100)
รหัสผ่านจะถูกส่งถึงคุณทางอีเมล
[dropcap][/dropcap] ศูนย์วิจัยของ Palo Alto Networks ได้ค้นพบมัลแวร์ตัวใหม่ที่สามารถติดอุปกรณ์ iOS ใด ๆ รวมถึงผู้ที่ไม่เคยปลดล็อค (Jailbreak) ดิ ไวรัส ได้ชื่อว่า “AceDeceiver” และสามารถติดตั้งบนอุปกรณ์ที่ไม่มีใบรับรองความปลอดภัยใดๆ
นี้ มัลแวร์ สำรวจความล้มเหลว DRM การออกแบบอุปกรณ์ (การจัดการสิทธิ์ดิจิทัล) แม้จะลบ App Store แล้ว นักวิจัยที่ค้นพบเชื่อว่าจะยังคงแพร่กระจายผ่านเวกเตอร์การโจมตีเฉพาะ นอกจากนี้ยังเป็นครั้งแรกที่ค้นพบภัยคุกคามที่สามารถใช้ประโยชน์จากเทคโนโลยี DRM ของ แอปเปิ้ลเรียกว่า FairPlay แม้ว่าเครื่องจะไม่ถูกปลดล็อก
เทคนิคที่ใช้โดย AceDeceiver เรียกว่า FairPlay Man-In-The-Middle (MITM) เกิดขึ้นอีกตั้งแต่ปี 2013 เพื่อติดตั้งแอปพลิเคชั่นละเมิดลิขสิทธิ์บน เจลเบรค ไอโฟน. สรุปคือ Apple อนุญาตให้ลูกค้าซื้อและติดตั้งแอพผ่าน iTunes และดำเนินการติดตั้ง iOS จะตรวจสอบรหัสที่มีอยู่ในแอปพลิเคชันและพิสูจน์ว่าคุณได้ทำการซื้อและดำเนินการตามขั้นตอนให้เสร็จสิ้น
หลายโปรแกรมที่ติดตั้งแอปพลิเคชั่นละเมิดลิขสิทธิ์บน iOS ใช้เทคนิคของ FairPlay MITM ที่เสนอแอปรหัสที่ได้รับอนุญาตและหลอกลวง
iPhone ระบบเพื่อให้ระบุได้ว่ากระบวนการนั้นถูกกฎหมาย ในกรณีของ AceDeceiver ผู้โจมตีสร้าง a Windows โปรแกรมที่เรียกว่า “ผู้ช่วย Aisi” ที่ติดตั้งแอพละเมิดลิขสิทธิ์ซึ่งติดไวรัสในอุปกรณ์ด้วยมันติดอุปกรณ์ด้วยมัลแวร์ที่เผยแพร่อย่างเป็นทางการโดย App Store โดยรวมแล้ว แอปพลิเคชั่น “ตระกูล AceDeceiver” สามรายการอยู่ใน แอพสโตร์ ระหว่างกรกฎาคม 2558 ถึงกุมภาพันธ์ 2559 - แอพวอลเปเปอร์ทั้งหมด ในการไปที่ App Store แอปพลิเคชันที่เป็นปัญหาจะเอาชนะการตรวจสอบของ Apple โดยใช้วิธีการที่มัลแวร์อื่นใช้อยู่แล้ว ในกรณีนี้ แต่ละขั้นตอนการตรวจสอบบริษัททั้งเจ็ดสามารถ ข้าม เนื่องจากแอปจำกัดพฤติกรรมที่เป็นอันตรายสำหรับผู้ใช้ที่อยู่ใน ประเทศจีน. ดังนั้น นอกนั้น แอปพลิเคชันก็ผ่านไปตามปกติ ซึ่งไม่ได้ป้องกันไม่ให้ขยายขอบเขตการปฏิบัติที่เป็นอันตรายเมื่อใดก็ได้หลังจากได้รับอนุญาตจาก Apple ให้นำเสนอใน เป็นทางการ เก็บ.
เมื่อติดอุปกรณ์ AceDeceiver ให้สิทธิ์เข้าถึง App Store อื่น กระตุ้นให้ผู้ใช้เข้าสู่ App Store ของตนได้ ข้อมูลประจำตัว และส่งข้อมูลนี้ไปยังเซิร์ฟเวอร์ กับพวกเขา ผู้โจมตีสามารถ ขโมย ข้อมูลใดๆ ที่เกี่ยวข้องกับบัญชี Apple ของคุณ (เช่น ข้อมูลส่วนบุคคล หมายเลขโทรศัพท์ และหมายเลขบัตรเครดิต) ข้อเท็จจริงที่น่าเชื่อสำหรับหลายๆ คนก็คือ ดูเหมือนว่าขณะนี้มัลแวร์นี้ทำงานเฉพาะในประเทศจีน แต่เราต้องระวังเพราะยังสามารถแพร่กระจายไปยังประเทศอื่นๆ ได้