بدافزار AceDeceiver، به آیفون های جیلبریک نشده صدمه وارد می کند

بدافزار AceDeceiver، به آیفون های جیلبریک نشده صدمه وارد می کند

با استفاده از رخنه ای در سیستم مدیریت حقوق دیجیتال (DRM) اپل، بد افزار جدیدی با نام AceDeceiver این قابلیت را پیدا کرده تا آیفون های جیلبریک نشده را هدف قرار دهد. به دلیل وجود این نقص در سیستم DRM، بدافزار AceDeceiver نیاز به تاییدیه ای برای نصب روی دستگاه ها ندارد.

سه اپلیکیشن مبدل به عنوان برنامه های والپیپر، از ژولای ۲۰۱۵ تا فوریه ۲۰۱۶ روی اپ استور آپلود شده بودند که این بدافزار را شامل می شدند. حالا اما هر سه اپلیکیشن پاک شده اند.

mitm

به تکنیک اصلی که در این مدل حملات بدافزاری روی دستگاه های جیلبریک نشده مورد استفاده قرار می گیرد، FairPlay Man-In-The-Middle یا به صورت خلاصه MITM گفته می شود. در حالت عادی، یک کاربر iOS می تواند برنامه ای را از طریق برنامه آیتونز موجود روی کامپیوترش، برای تلفن همراه خریداری کند. با ترفند MITM، شخصی در این میان قرار می گیرد و با تغییر کدهای دسترسی، آیفون یا آیپد را به بدافزار مجهز می کند.

در حال حاضر، AceDeceiver بیشتر روی کاربرانی چینی اثرگذار بوده اما این بدان معنا نیست که دیگران آسیبی نبینند. حذف کردن اپلیکیشن های مبدلی که بدافزار را در خود گنجانده اند، تغییری در حذف بد افزار ایجاد نمی کند. فقط کافی است یک حمله FairPlay MITM صورت پذیرد تا دستگاه به این بلا گرفتار شود.

با این حال، هنوز گزارش خرابی دستگاه های iOS خارج از چین گزارش نشده و از این بابت نگرانی وجود ندارد. با این حال، تغییر در متود حمله، می تواند کاربران سراسر جهان را در خطر قرار دهد و اپل مجبور به نشان دادن واکنشی جدی شود.

نظرات ۲

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

Digiato

رمزتان را گم کرده‌اید؟

Digiato