Comunità
© 2025 Avance Network
Su di noiDirettorioContattaciSviluppatoriPrivacy PolicyCondizioni d'usoRimborso
Scienze e Tecnologia

AceDeciever: O malware que pode infectar qualquer iPhone

User Image
269 Visualizzazioni

Uma loja de aplicativos pirata que enganou a Apple e passou na revisão de código agora está roubando as credenciais do usuário usando o ataque FairPlay Man-in-the Middle.

Os usuários do iPhone da Apple geralmente consideram seus telefones como fortalezas inexpugnáveis ​​que a Apple construiu para eles: os iPhones costumam ser considerados seguros e protegidos, especialmente quando comparados aos dispositivos Android. Sim, os iPhones são realmente mais seguros do que os telefones Android, mas isso não significa que sejam totalmente seguros . Você sabe, não há fortalezas que não possam ser conquistadas.

 

Já cobrimos não apenas uma, mas várias ameaças desagradáveis ​​do iOS e demos alguns conselhos sobre como proteger seus gadgets da Apple . No entanto, o malware para iOS continua a surgir e a amostra mais recente descoberta pela Palo Alto Networks parece ser uma das mais perigosas até agora.

 

Por quê? Porque não requer que o seu dispositivo iOS seja desbloqueado nem usa algum certificado corporativo roubado para instalar software malicioso. A nova família de malware é chamada AceDeciever e é capaz de infectar praticamente qualquer dispositivo iOS.

 

As intenções bastante boas

 

Tudo começou com a ideia original de alguém de não pagar pelo que deseja obter. Neste caso, era um método para piratear aplicativos iOS chamado ataque FairPlay Man-in-the-Middle. Não vamos gastar muito tempo com a explicação. E aqui preferimos nos concentrar no que é FairPlay e como o AceDeciever realmente funciona.

 

[Mergulhe fundo no mundo da tecnologia e cadastre-se no Avance Network a verdadeira comunidade criptografada]

 

FairPlay é a proteção DRM que a Apple usa para músicas e vídeos, bem como para aplicativos iOS. Como você provavelmente sabe, os usuários do iPhone podem comprar aplicativos no cliente iTunes em seus computadores e depois transferi-los para seus telefones. Claro, isso requer prova de que o usuário realmente comprou o aplicativo. Essa prova é fornecida por meio de um código de autorização gerado pelo iTunes para cada aplicativo. É assim que o FairPlay funciona.

 

O fato é que o código é sempre o mesmo para qualquer aplicativo. E se você conseguiu interceptá-lo uma vez, pode usá-lo para instalar o mesmo aplicativo em inúmeros iPhones e iPads. É basicamente assim que o FairPlay Man-in-the-Middle funciona.

 

O aplicativo com duas faces

 

Eventualmente, o método evoluiu para a criação de uma loja de aplicativos piratas com todos os recursos. Era baseado em um programa do Windows chamado Aisi Helper, que inicialmente foi usado para desbloquear iPhones, fazer backup de dados e reinstalar o iOS. Uma nova função foi adicionada a esta ferramenta - ela começou a injetar um aplicativo com o mesmo nome em qualquer iPhone conectado a um computador com Aisi Helper instalado. Esse aplicativo exibiria muitos aplicativos piratas que os usuários poderiam baixar gratuitamente.

 

Curiosamente, o próprio aplicativo Aisi Helper estava sendo instalado em iPhones usando a mesma técnica FairPlay Man-in-the-Middle. É por isso que, para injetar Aisi Helper nos iPhones, os criadores do aplicativo precisaram carregá-lo na App Store primeiro, para obter um código de autenticação legítimo para esse aplicativo. O problema era que a Apple realmente não gosta de lojas de aplicativos piratas na App Store.

 

Para seduzir os revisores de código da Apple, Aisi Helper fingiu ser um aplicativo de papel de parede gratuito inofensivo e enfadonho. Para ter certeza de que ninguém jamais revelou a verdade, os culpados usaram um duplo truque. Por um lado, eles publicaram versões deste aplicativo apenas nas App Stores dos EUA e do Reino Unido, fora do alcance dos usuários chineses. Por outro lado, quando lançado pela primeira vez, o aplicativo verificava a localização do telefone e, se não fosse na China, mostrava apenas papéis de parede (e tem feito isso desde então).

 

Portanto, para ver a interface da loja pirata real, os revisores de código da App Store dos EUA, bem como qualquer usuário aleatório, precisam estar na China, o que é muito improvável. É por isso que ninguém nunca percebeu que o aplicativo é algo mais do que mais um conjunto de papéis de parede.

 

A Apple já removeu todas as versões do aplicativo Aisi Helper da App Store. Mas acontece que isso não significa o fim da vida desse malware. Para realizar um ataque FairPlay Man-in-the Middle, você não precisa realmente ter um aplicativo na App Store. O requisito é que já tenha estado lá uma vez . E isso é 100% verdadeiro para os 'aplicativos de papel de parede / loja de piratas' do Aisi Helper.

 

O jogo injusto

 

Então, o que há de errado com uma app store pirata além de questões legais e morais? Bem, se alguém lhe disser algo como: 'Eu roubei e agora lhe dou de graça' - não acredite. Nunca. Há 99,9% de chance de que você esteja sendo enganado.

 

E esse é exatamente o caso com este aplicativo. Esses aplicativos foram inofensivos para seus usuários por um tempo. Mas, em determinado ponto, esses aplicativos começaram a pedir aos usuários que inserissem seus logins e senhas do Apple ID “para obter mais recursos”. Depois disso, essas credenciais foram carregadas para o servidor de comando do AceDeciever.

 

Acho que agora está bastante claro por que estamos falando sobre AceDeciever. A falha na segurança do FairPlay ainda não foi corrigida. E mesmo que fosse, a versão mais antiga do sistema operacional provavelmente permaneceria vulnerável ao mesmo ataque.

 

OK, como faço para me proteger?

 

A boa notícia é que esse ataque em particular não visa pessoas fora da China continental. A má notícia é que é bastante fácil para os bandidos explorar essa vulnerabilidade mais uma vez e criar um novo malware que visaria outros países e causaria ainda mais danos. Ou seja, não importa se você mora na China ou não, sugerimos que faça o seguinte:

 

1. Não tente desbloquear seu iPhone. Nunca foi seguro e, como você pode ver, o próprio software necessário para realizar essa operação também não é seguro.

 

2. Sempre sugerimos usar esta regra para o Google Play, mas parece que também é adequada para a App Store: preste atenção aos aplicativos que você está instalando. Os criadores do AceDeceiver provaram que as revisões de código da Apple podem ser contornadas com certos truques. Infelizmente, o software antivírus não é permitido no iOS, então, uma vez que o malware está dentro, você está por conta própria.

 

3. Felizmente, você pode proteger seus outros dispositivos. Certifique-se de ter boas soluções de segurança em todos os lugares que puder. Neste exemplo, um software antivírus no PC teria detectado Aisi Helper como um AceDeciever malicioso.

 

 

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.

Strong

5178 blog messaggi

Sistemas de câmeras de vigilância urbana sem segurança Scienze e Tecnologia

Sistemas de câmeras de vigilância urbana sem segurança

Ovos mexidos com espinafre e whey Stile Live

Ovos mexidos com espinafre e whey

Como fazer um bulking totalmente limpo Stile Live

Como fazer um bulking totalmente limpo

Commenti