reklama

Nový typ malwaru ohrožuje uživatele iOS v Číně

Nový typ malwaru ohrožuje uživatele iOS v Číně
2016-03-18T07:40:32+02:00
• 18. 3. 2016

AceDeceiver je názvem pro nový typ malwaru, který ohrožuje uživatele iOS zařízení v Číně. Malware využívá mezery v návrhu DRM systému americké společnosti. V potenciálním ohrožení jsou zařízení, která nevyužívají jailbreak.

apple_patch_fail_3000x2250-100429837-primary.idge

V App Store byly mezi červencem 2015 a únorem 2016 identifikovány 3 aplikace, které již zmíněným malwarem disponovaly. Aplikace byly určeny k hledání nových tapet na přístroj uživatele. Technika útoku je nazývána jako FairPlay man-in-the-middle. 

Útočník vstupuje do hry v okamžiku, kdy uživatel zadá příkaz ke koupi aplikace z App Store na svém počítači. Právě tehdy útočník zachytí autorizační kód. Dále už je vše v jeho rukou. Zařízení koncového uživatele končí s nainstalováním a zaplacením za aplikaci, za kterou ve skutečnosti osoba neplatila. Útočník může na zařízení oběti instalovat jakékoliv aplikace a podezřelý software. Velmi pěkně je znázorněn způsob útoku na obrázku níže.

mitm

Útok FairPlay MITM, zdroj:http://researchcenter.paloaltonetworks.com 

Problém je ten, že i když byly podezřelé aplikace z App Store staženy, útočník má stále přístup k již dříve napadeným zařízením. Prozatím nebyla celá situace vyřešena ani ze strany Applu. Podle dosavadních informací by měl malware ohrožovat i zařízení se starší verzí iOS.

Je třeba nicméně znovu podotknout to, že ohroženi jsou zatím pouze uživatelé v Číně. Ostatní uživatelé z jiných koutů světa, tedy i České republiky, mohou být klidní. My můžeme doufat, že si Apple nakonec i s touto hrozbou poradí.

Zdroje: researchcenter.paloaltonetworks.com, phonearena.com

reklama
reklama

Jiří Smrž

Fanoušek operačního systému Android, ale se zkušenostmi i s iOS a Windows Phone. Ve volném čase se rád věnuje sportům a sledování filmů nebo seriálů.

Komentáře

Dotekománie.cz

Přidat komentář

Pro komentování se musíte přihlásit

Tmavý režim