21. marca 2016 • 4m čítanie

Bezpečnostní experti objavili malvér pre iOS. Ohrozuje všetky zariadenia, zneužíva chybu DRM systému

Zraniteľné sú všetky zariadenia, nielen „jailbreaknuté„.

Bezpečnostná firma Palo Alto Networks odhalila trójskeho koňa, ktorý napáda zariadenia so systémom iOS. Škodlivý kód je nebezpečný pre všetky zariadenia s týmto systémom, nielen pre iPhony alebo iPady, ktoré si používateľ odomkne pomocou jailbreaku. Škodlivý kód sa nazýva AceDeceiver a aktuálne útočí iba na zariadenia, ktoré sa nachádzajú v Číne. Trójsky kôň využíva chybu v zabezpečení DRM systému (správa digitálnych práv) od Applu. Vďaka tomu nie je potrebné, aby malvér zneužíval podnikové certifikáty, ako tomu bolo v minulosti. Zariadenie napadne aj bez certifikátu. Tzv. FairPlay Man-In-The-Middle (MITM) techniku využívali softvéroví piráti už od roku 2013. Doteraz však neslúžila na distribúciu malvéru. Jej princíp spočíva v tom, že keď inštalujete iOS aplikáciu do zariadenia pomocou programu iTunes, ten generuje autorizačný kód (aby sa overilo, že ste aplikáciu naozaj kúpili). Útočníci však dokážu tento kód odchytiť a v kombinácii so špecializovaným programom pre počítač nainštalovať aplikácie aj na také zariadenia, ktoré ich nevlastnia a nie sú jailbreaknuté. Vrátane aplikácií, ktoré môžu byť potenciálne škodlivé.