Azt hitted, hogy védett a telefonod mindenféle malware-ek és egyéb támadások ellen? Hogy elég, ha nem jailbreakeled és hírből sem ismered az enterprise tanúsítvány fogalmát?
Jól hitted.
Most még - tesszük hozzá.
Itt van ugyanis az AceDeceiver, ami az iOS digitális jogkezelő mechanizmusának, a FairPlaynek sebezhetőségét kihasználva tud fertőzni nem jailbreakelt készülékeket és ehhez még az ilyenkor szokásos vállalati profil sem szükséges. Hogy miként?
Amikor a számítógépeteken, az iTunesból vásároltok appokat, azokat utána ugye fel is telepíthetitek. Az iOS eszközök autorizációs kódot kérnek az Apple szervereitől, hogy meggyőződjenek arról, hogy az adott appot tényleg megvásárolták-e. Az AceDeceiver fejlesztői az appok autorizációs kódjait elfogva, illetve egy az iTunes kliens funkcióit szimuláló szoftver az áldozat gépére trükközésével képesek elhitetni a készülékekkel, hogy a fertőzött appokat valóban megvették.
A fejlesztők így gyakorlatilag bármilyen, potenciálisan ártó szándékú alkalmazást a telefonra tudnak juttatni annak jogos használójának tudta nélkül.
A felfedező, a Palo Alto Networks biztonsági cég már szólt Cupertinonak, akik már eltávolítottak jó pár fertőzött appot, ám az exploit befoltozásával nem tudjuk hogy haladnak. Ilyenkor az Apple rendszerek esetében szokott lenni egy DE. Na most három van:
- A kód jelenleg még tartalmaz egy geotaget, ami megakadályozza, hogy a kártevő Kínán kívül aktivizálja magát.
- A kliens miatt egyelőre csak a Windows PC-s készüléktulajokat érinti a dolog.
- Olyan oktalannak kell lenni, hogy telepítsünk is a számunkra ismeretlen, nem túl bizalomgerjesztő nevű Aisi Helper klienst, hogy aztán az iTunes helyett azon keresztül szinkronizáljunk.
Persze azt nem nehéz belátni, hogy innen már csak egy lépés a geotag nélküli, akár az OS X-re is elérhető verzió. Kevésbé hozzáértő, tehát könnyen átverhető júzerek mindig lesznek.
Szakértők szerint a FairPlay-átverős megoldás annyira egyszerű, hogy hamar megjelenhetnek a copycat kártevők is - amennyiben a biztonsági rés nem kerül befoltozásra.
skarpad
2016.03.18. 09:27
A düsseldorfi kerületi bíróság legalábbis most azt mondta ki, hogy az Apple megsértette az OpenTV videóstreaminggel kapcsolatos szabadalmait. A pert az utóbbi cég még 2014-ben indította, majd biztos, ami biztos alapon 2015-ben az Államokban is beadta a keresetet.
A döntés értelmében az Apple nem értékesítheti az érintett termékeit és szolgáltatásait Németországban. Ez már csak azért is elég kellemetlen, mert a bíróság döntése alapján az iTunes-on felül az iPad és az iPhone is beletartozik azon termékek körébe, amik sértik az OpenTV médiatartalmak fogyasztói eszközökre történő biztonságos eljuttatásával kapcsolatos szabadalmait.
Az Apple eddig nem reagált, hogy akkor most hogyan is tovább, de igen valószínű, hogy fellebbeznek. Arról pedig, hogy a másik per ügyében mikor lesz döntés, tényleg semmit sem tudni.
