iOSマルウェアAceDeceiverは非jailbrokenアップルデバイスに感染することができます

iPhoneやiPad向けに設計された新しいマルウェアは、ユーザーが知らなくても、非jailbrokenデバイスに感染する可能性があるため、数億のデバイスに大きなリスクをもたらします。

セキュリティ会社PaloAlto NetworksによるAceDeceiverと呼ばれるこのトロイの木馬は、企業証明書なしでiOSデバイスにインストールされます。

「AceDeceiverは、AppleのDRM保護メカニズムの特定の設計上の欠陥(FairPlay)を悪用して、iOSデバイスにjailbreakが発生しているかどうかにかかわらず悪意のあるアプリケーションをインストールすることができた最初のiOSマルウェアです」とPaloのセキュリティ研究者Claud Xiao Alto Networksは、水曜日のブログ記事にこう書いている。

FairPlayは、人々がApp Storeからアプリを盗むことができないようにするAppleの技術システムです。しかし、FairPlay Man-in-the-Middle(MITM)と呼ばれる攻撃手法を使って、ハッカーは、Appleの他のセキュリティ手段を迂回しながら、犠牲者の知識なしにiOSデバイスに悪意のあるアプリケーションをインストールすることができます。

「FairPlay MITM攻撃では、攻撃者はApp Storeからアプリを購入し、認証コードを傍受して保存し、iTunesクライアントの動作をシミュレートするPCソフトウェアを開発し、iOSデバイスに、ブログの記事で説明した。

パロアルト氏は、このFairPlay技術は、主に海賊版iOSアプリを普及させる方法として、2013年から使用されていると述べています。しかし、AceDeceiverはマルウェアの普及に初めて使用されたことを示しています。

被害者はAceDeceiverを使用して、まずAisi Helperという名前のWindowsプログラムをダウンロードします.Aisi Helperは、jailbreaking、システムバックアップ、デバイス管理、システムクリーニングを提供するソフトウェアであると主張しています。

PCクライアントがインストールされると、直近の悪意のあるiOSアプリが接続されたiOSデバイスに自動的にインストールされる、とシャオ氏は説明する。

ransomware攻撃のコスト:今年は10億ドル、ChromeはHTTP接続を安全ではないとラベル付け開始、Hyperledgerプロジェクトはギャングバスターのように成長している;今、あなたはその道で何かを破壊するUSB​​スティックを買うことができる

悪意のあるアプリは、攻撃者によって制御される第三者のアプリケーションストアに接続します。そこから基本的なフィッシングがあります。ユーザーは、Apple IDとパスワードを入力してより多くの機能にアクセスするように求められます。

現在、AceDeceiverは中国本土のユーザーにのみ影響を与えます。しかし、セキュリティ会社は、AceDeceiverは大きな問題を示していると警告しています。つまり、マルウェアが非jailbroken iOSデバイスに感染するのは比較的簡単な方法です。

AppleはiPad Proを好奇心から「はい、私は1つだけ」に9.7インチバージョン、Appleは2つのiPhoneを購入する顧客を育てることができますか?iPhone SEは399ドルで始まり、ロックされていません。アップルは299ドルで、Liamは機器のデコンストラクション、再利用、リサイクル、CareKitはパーソナルヘルスアプリの開発、ギャラリーはLaunch dayハイライト、iPad Proは9.7インチとiPadの2対の違いは何ですか?

PaloAltoは、他の攻撃者がFairPlay MITM技術をコピーすることを期待しています。特に、欠陥が修正されていないことを考慮してください。パッチが届くと、古いバージョンのiOSシステムでも攻撃が行われる可能性があります。

PaloAlto氏は2月26日、このマルウェアをAppleに報告した。

M2M市場はブラジルに戻ってくる

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

革新、?M2M市場がブラジルに戻ってくる、セキュリティー、FBIがCrackasのメンバーを逮捕米政府関係者のハッキングに対する態度、セキュリティ、Wordpressはユーザーに重大なセキュリティホールを修正するように今更新するよう強く促し、ホワイトハウスは連邦最高責任者情報セキュリティ責任者

3月21日リンゴイベント

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命