Azt hitted, hogy védett a telefonod mindenféle malware-ek és egyéb támadások ellen? Hogy elég, ha nem jailbreakeled és hírből sem ismered az enterprise tanúsítvány fogalmát?

Jól hitted.

Most még - tesszük hozzá.

Itt van ugyanis az AceDeceiver, ami az iOS digitális jogkezelő mechanizmusának, a FairPlaynek sebezhetőségét kihasználva tud fertőzni nem jailbreakelt készülékeket és ehhez még az ilyenkor szokásos vállalati profil sem szükséges. Hogy miként?

Amikor a számítógépeteken, az iTunesból vásároltok appokat, azokat utána ugye fel is telepíthetitek. Az iOS eszközök autorizációs kódot kérnek az Apple szervereitől, hogy meggyőződjenek arról, hogy az adott appot tényleg megvásárolták-e. Az AceDeceiver fejlesztői az appok autorizációs kódjait elfogva, illetve egy az iTunes kliens funkcióit szimuláló szoftver az áldozat gépére trükközésével képesek elhitetni a készülékekkel, hogy a fertőzött appokat valóban megvették.

acedeceiver.jpg

A fejlesztők így gyakorlatilag bármilyen, potenciálisan ártó szándékú alkalmazást a telefonra tudnak juttatni annak jogos használójának tudta nélkül.

A felfedező, a Palo Alto Networks biztonsági cég már szólt Cupertinonak, akik már eltávolítottak jó pár fertőzött appot, ám az exploit befoltozásával nem tudjuk hogy haladnak. Ilyenkor az Apple rendszerek esetében szokott lenni egy DE. Na most három van:

  1. A kód jelenleg még tartalmaz egy geotaget, ami megakadályozza, hogy a kártevő Kínán kívül aktivizálja magát.
  2. A kliens miatt egyelőre csak a Windows PC-s készüléktulajokat érinti a dolog.
  3. Olyan oktalannak kell lenni, hogy telepítsünk is a számunkra ismeretlen, nem túl bizalomgerjesztő nevű Aisi Helper klienst, hogy aztán az iTunes helyett azon keresztül szinkronizáljunk.

Persze azt nem nehéz belátni, hogy innen már csak egy lépés a geotag nélküli, akár az OS X-re is elérhető verzió. Kevésbé hozzáértő, tehát könnyen átverhető júzerek mindig lesznek.

Szakértők szerint a FairPlay-átverős megoldás annyira egyszerű, hogy hamar megjelenhetnek a copycat kártevők is - amennyiben a biztonsági rés nem kerül befoltozásra.