Zraniteľné sú všetky zariadenia, nielen „jailbreaknuté„.
Bezpečnostná firma Palo Alto Networks odhalila trójskeho koňa, ktorý napáda zariadenia so systémom iOS. Škodlivý kód je nebezpečný pre všetky zariadenia s týmto systémom, nielen pre iPhony alebo iPady, ktoré si používateľ odomkne pomocou jailbreaku. Škodlivý kód sa nazýva AceDeceiver a aktuálne útočí iba na zariadenia, ktoré sa nachádzajú v Číne.
Trójsky kôň využíva chybu v zabezpečení DRM systému (správa digitálnych práv) od Applu. Vďaka tomu nie je potrebné, aby malvér zneužíval podnikové certifikáty, ako tomu bolo v minulosti. Zariadenie napadne aj bez certifikátu. Tzv. FairPlay Man-In-The-Middle (MITM) techniku využívali softvéroví piráti už od roku 2013. Doteraz však neslúžila na distribúciu malvéru. Jej princíp spočíva v tom, že keď inštalujete iOS aplikáciu do zariadenia pomocou programu iTunes, ten generuje autorizačný kód (aby sa overilo, že ste aplikáciu naozaj kúpili).
Útočníci však dokážu tento kód odchytiť a v kombinácii so špecializovaným programom pre počítač nainštalovať aplikácie aj na také zariadenia, ktoré ich nevlastnia a nie sú jailbreaknuté. Vrátane aplikácií, ktoré môžu byť potenciálne škodlivé.
Tzv. FairPlay MITM útok využíva autorizačný kód zariadenia, aby doň bolo možné pomocou počítača nainštalovať škodlivú aplikáciu
Útočníci vytvorili niekoľko mobilných aplikácií, ktoré majú v sebe zabudovaný škodlivý kód, pričom v rozmedzí júla 2015 až februára 2016 schválil Apple až tri takéto aplikácie. Tie prešli schvaľovacím procesom, pretože navonok nevykazovali žiadnu škodlivú aktivitu. Aplikácie fungovali mimo územia Číny štandardne, avšak pokiaľ si ich stiahol používateľ v Číne, aktivoval sa aj škodlivý kód. Hoci boli medzičasom z obchodu App Store odstránené, DRM systém Applu je zraniteľný aj naďalej.
Útočníkom totiž stačilo, aby si používateľ raz stiahol infikovanú aplikáciu. Vďaka získaným autorizačným kódom môžu útočiť aj bez nutnosti využiť App Store. Škodlivé aplikácie môžu byť používateľom vnútené pomocou programu Aisi Helper (alternatívny nástroj k iTunes), ktorý poskytuje nadštandardné funkcie manažmentu iOS zariadení, avšak od konca minulého roka fungoval aj ako distribútor škodlivého kódu. Tento program používa takmer 7 miliónov používateľov mesačne, neprekvapí fakt, že najmä v Číne.
Z praktického hľadiska aktuálne nehrozí príliš veľké riziko, že váš iPhone napadne spomenutý malvér. AceDeceiver je aktívny iba v Číne a škodlivé aplikácie boli odstránené z obchodu App Store. Riziko predstavuje program pre systém Windows s názvom Aisi Helper, ten však u nás nevyužíva asi nikto. Bez ohľadu na to, AceDeceiver poukázal na niekoľko nedostatkov platformy iOS a tie môžu byť zneužité aj v prípade budúcich útokov, ak ich Apple neodstráni.
Zdroj: Palo Alto
