גרסה חדשה של AceDeceiver מנצלת פרצת אבטחה ב-FairPlay כדי להדביק מכשירי iOS ולהתקין עליהם אפליקציות מזיקות. מסוגל להדביק מערכות נוספות בעת חיבור בין מכשירים

משתמשי אייפון, היזהרו – גרסה חדשה של הוירוס AceDeceiver תוקפת מכשירים מבוססי iOS ומסוגלת להתקין את עצמה על כל מכשיר, פרוץ ולא פרוץ כאחד.

AceDeceiver הוא הסוס הטרויאני הראשון שמשתמש בחורי אבטחה ב-FairPlay של אפל כדי להגיע אל הקורבן. הוירוס אינו רק משתלט על מנגנון אישור האפליקציות של המכשיר כדי להתקין עליו אפליקציות מזיקות אחרות, אלא גם מדביק אוטומטית כל מכשיר מבוסס iOS שמתחבר אליו.

כלפי חוץ, הוירוס AceDeceiver מסווה את עצמו ונראה כמו כלי ניהול לווינדוס בשם Aisi Helper. בנוסף, עוד בפברואר אפל התקשתה לאתר את הסוס הטרויאני בחנות האפליקציות לאור העובדה כי כרגע AceDeceiver נכנס לפעולה רק כאשר הוא מזהה שהמכשיר נמצא גיאוגרפית בתחומי סין. משתמשים מחוץ לסין שנדבקו בוירוס קיבלו גרסה רדומה שלו, אבל אין שום ערבויות שמפתחי AceDeceiver לא יחליטו מתישהו לשנות את קהל היעד.

משתמש בהגנות של אפל נגדה

הדיווח הראשון על תקיפת הסוס הטרויאני AceDeceiver באמצעות FairPlay פורסם בבלוג Palo Alto. הבלוג מוסיף מידע על ההיסטוריה של AceDeceiver, הוריאציות השונות בהן הוירוס מגיע והסבר כיצד רכישת אפליקציות ב-FairPlay שונה מהפרוצדורה הרגילה אצל קורבן שנפגע.

“AceDeceiver הוא וירוס ה-iOS הראשון שראינו שמנצל לרעה את מנגנון ה-DRM של אפל, ספציפית FairPlay, כדי להתקין אפליקציות זדוניות על מכשירי iOS”, מסביר קלוד סיאו (Claud Xiao), חוקר אבטחת מידע, בבלוג של Palo Alto. “התוקפים רכשו אפליקציה מאפל סטור, מיירטים את קוד האישור ושומרים אותו אצלם. לאחר מכן, הם פיתחו במחשב אמולטור שמחקה קליינט של iTunes וכך משכנעים את מכשירי ה-iOS להאמין שהאפליקציות הללו נרכשו על ידי הקורבן”.

כרגע לא ידוע על פיתרון בו אפשר לנקוט נגד הוירוס לאחר ההדבקה. המשתמשים מתבקשים להימנע מלהתקין את Aisi Helper או כל אפליקציה חשודה אחרת. מה שמפחיד הוא שגם אם אפל תסיר את כל האפליקציות המזיקות מכל החנויות הוירטואליות שלה, הוירוס עדיין יסתובב חופשי לאור יכולתו לעבור ממכשיר למכשיר. בינתיים, אנו רק יכולים לקוות שאפל תוציא עדכון תוכנה ל-iOS שיהפוך את AceDeceiver לבלתי אפקטיבי.

עדי פרל

בוגר בית הספר לעיתונאות "כותרת", נכנס עמוק לעולם המחשבים והטכנולוגיה עוד כשאנשים ידעו מה זה דיסקטים.

אל תפספסו:

מפעיל אתר שעושה 'QA לוירוסים' נשלח ל-14 שנות מאסר

הרפואה מתקדמת, אך אבטחת המכשירים הרפואיים נשארה בשנות ה-80

בקרוב בכרום: טביעת אצבע במקום סיסמאות וקודים

להגיב

ביטול

שם (חובה)

אימייל (לא יוצג) (חובה)

שליחה «   

4 תגובות

1. שמואל הגיב:

   17 במרץ 2016 בשעה 17:59

   השבוע וירוס ב IOS. שבוע שעבר במק. איפה אלו שאומרים שאפל הכי בטוחה?

   הגב
   • Apple Fanatic User הגיב:

     17 במרץ 2016 בשעה 19:46

     אף אחד לא מכריח להשתמש ב מק או ios. באנדרואיד יש קרוב למיליון ווירוסים בשנה… על ווינדובס אני שותק בכלל חחח

     הגב
     • ערן הגיב:

       18 במרץ 2016 בשעה 1:00

       שמואל איך אומרים גם הגדולים נופלים לפעמיים

       הגב
     • יובל הגיב:

       18 במרץ 2016 בשעה 12:55

       כמה אייפונים יש וכמה אנדרואיד?
       כמה מק יש וכמה וינדוס?
       תעשה יחס בין כמות המשתמשים לכמות הוירוסים, ותבדוק גם מה רמת הנזק של הוירוס.

       לתת מספרים כל אחד יכול.

       הגב

תגיות לכתבה: