21. marca 2016 • 4m čítanie

Bezpečnostní experti objavili malvér pre iOS. Ohrozuje všetky zariadenia, zneužíva chybu DRM systému

Roman Kadlec

Bezpečnostná firma Palo Alto Networks odhalila trójskeho koňa, ktorý napáda zariadenia so systémom iOS. Škodlivý kód je nebezpečný pre všetky zariadenia s týmto systémom, nielen pre iPhony alebo iPady, ktoré si používateľ odomkne pomocou jailbreaku. Škodlivý kód sa nazýva AceDeceiver a aktuálne útočí iba na zariadenia, ktoré sa nachádzajú v Číne. Trójsky kôň využíva chybu v zabezpečení DRM systému (správa digitálnych práv) od Applu. Vďaka tomu nie je potrebné, aby malvér zneužíval podnikové certifikáty, ako tomu bolo v minulosti. Zariadenie napadne aj bez certifikátu. Tzv. FairPlay Man-In-The-Middle (MITM) techniku využívali softvéroví piráti už od roku 2013. Doteraz však neslúžila na distribúciu malvéru. Jej princíp spočíva v tom, že keď inštalujete iOS aplikáciu do zariadenia pomocou programu iTunes, ten generuje autorizačný kód (aby sa overilo, že ste aplikáciu naozaj kúpili). Útočníci však dokážu tento kód odchytiť a v kombinácii so špecializovaným programom pre počítač nainštalovať aplikácie aj na také zariadenia, ktoré ich nevlastnia a nie sú jailbreaknuté. Vrátane aplikácií, ktoré môžu byť potenciálne škodlivé.

Útočníci vytvorili niekoľko mobilných aplikácií, ktoré majú v sebe zabudovaný škodlivý kód, pričom v rozmedzí júla 2015 až februára 2016 schválil Apple až tri takéto aplikácie. Tie prešli schvaľovacím procesom, pretože navonok nevykazovali žiadnu škodlivú aktivitu. Aplikácie fungovali mimo územia Číny štandardne, avšak pokiaľ si ich stiahol používateľ v Číne, aktivoval sa aj škodlivý kód. Hoci boli medzičasom z obchodu App Store odstránené, DRM systém Applu je zraniteľný aj naďalej. Útočníkom totiž stačilo, aby si používateľ raz stiahol infikovanú aplikáciu. Vďaka získaným autorizačným kódom môžu útočiť aj bez nutnosti využiť App Store. Škodlivé aplikácie môžu byť používateľom vnútené pomocou programu Aisi Helper (alternatívny nástroj k iTunes), ktorý poskytuje nadštandardné funkcie manažmentu iOS zariadení, avšak od konca minulého roka fungoval aj ako distribútor škodlivého kódu. Tento program používa takmer 7 miliónov používateľov mesačne, neprekvapí fakt, že najmä v Číne. Z praktického hľadiska aktuálne nehrozí príliš veľké riziko, že váš iPhone napadne spomenutý malvér. AceDeceiver je aktívny iba v Číne a škodlivé aplikácie boli odstránené z obchodu App Store. Riziko predstavuje program pre systém Windows s názvom Aisi Helper, ten však u nás nevyužíva asi nikto. Bez ohľadu na to, AceDeceiver poukázal na niekoľko nedostatkov platformy iOS a tie môžu byť zneužité aj v prípade budúcich útokov, ak ich Apple neodstráni. Zdroj: Palo Alto

Nahlásiť chybu

• 
• 
• 

Redaktor

Roman Kadlec

iPhone • Gaming

Špecializujem sa na Apple, ASUS, Garmin, smart hodinky, robotické vysávače a herné zariadenia. Nájdete ma na sociálnych sieťach @roman_touchit

Podobné články

17. novembra 2025 • 2m

Aplikácia Apple Sports pre iPhone je dostupná už aj na Slovensku

Roman Kadlec

16. novembra 2025 • 3m

Koniec lacným nákupom z Číny, Ako si vybrať robotický vysávač, Najvýkonnejšie čipové sady súčasnosti a ďalšie novinky týždňa

Redakcia TOUCHIT

16. novembra 2025 • 3m

Slovensko otvára svoje prvé Čipové kompetenčné centrum. Mieri do európskej polovodičovej ligy

Ondrej Macko

16. novembra 2025 • 2m

Najlepšie seriály na Netflixe (45. týždeň)

Michal Reiter

16. novembra 2025 • 2m

Najpredávanejšie smartfóny: iPhone 17 odštartoval vo veľkom štýle (OKTÓBER 2025)

Roman Kadlec

15. novembra 2025 • 1m

Vyhrajte výrobník cestovín a praktické elektrické strúhadlo

Redakcia TOUCHIT

14. novembra 2025 • 3m

Lacné nákupy z obľúbených čínskych obchodov skončia, EÚ chce zmenu už od budúceho roka

Roman Kadlec