Новая малварь для iOS использует уязвимость в DRM системе Apple

🔥Мы профессиональная команда, которая на рынке работает уже более 5 лет и специализируемся исключительно на лучших продуктах.

У нас лучший товар, который вы когда-либо пробовали!

______________

✅ ️Наши контакты (Telegram):✅ ️

>>>НАПИСАТЬ ОПЕРАТОРУ В ТЕЛЕГРАМ (ЖМИ СЮДА)<<<

✅ ️ ▲ ✅ ▲ ️✅ ▲ ️✅ ▲ ️✅ ▲ ✅ ️

_______________

ВНИМАНИЕ! ВАЖНО!🔥🔥🔥

В Телеграм переходить только по ССЫЛКЕ что ВЫШЕ, в поиске НАС НЕТ там только фейки !!!

_______________

Новая малварь для iOS использует уязвимость в DRM системе Apple

Мефедрон самара

Годовая подписка на Хакер. Он распространяется через официальный App Store, поражает устройства как с джейлбрейком, так и без, а также использует не поддельные сертификаты, как это бывает обычно, но уязвимость в DRM системе FairPlay. Сама уязвимость в FairPlay — не новость. В чем заключается суть проблемы, ясно уже из ее названия FairPlay Man-in-the-Middle, злоумышленник может внедриться в общение между App Store и iOS устройством или компьютером пользователя. Дело в том, что когда пользователь покупает приложение в App Store, его опционально можно сохранить и на компьютере. Когда пользователю захочется установить приложение, через iTunes на компьютере он может запросить и получить код авторизации, необходимый для установки на мобильный девайс. Баг в FairPlay позволяет перехватывать эти коды и впоследствии использовать на любом устройстве. Этот набор инструментов для Windows предлагал жертвам тулзы для джейлбрейка, создания бекапов и улучшения производительности системы. Также Aisi Helper предоставлял возможность установки приложений как из официального App Store, так и из сторонних магазинов. Весь трюк заключался в том, что пока пользователи считали, что они покупают легитимные приложения из App Store, на самом деле, злоумышленники воровали их коды авторизации и устанавливали на их iOS-устройства вредоносные приложения. Данные приложения побуждали жертв ввести свой Apple ID, пароли и другие личные данные, которые затем переправлялись на командный сервер злоумышленников. Атакующие внедрили в App Store вредоносные приложения, используя ту же тактику, что недавно продемонстрировала малварь ZergHelper — приложение проявляет подозрительную активность только для пользователей конкретного географического региона. В данном случае — Китая. Для всех остальных это были безобидные приложения с обоями для iOS. Для распространения малвари злоумышленникам нужны были коды авторизации, в противном случае им помешал бы FairPlay. Для этого, после размещения инфицированных приложений в магазине, злоумышленники скачивали их на свое устройство, получали код авторизации, а затем использовали данный код для агрессивного распространения малвари среди пользователей Aisi Helper. Хотя на данный момент все зараженные AceDeceiver приложения были удалены из App Store, атака по-прежнему продолжает работать. Дело в том, что коды авторизации остаются действительными, даже если оригинального приложения уже нет. Специалисты Palo Alto Networks пишут, что различные приложения, зараженные AceDeceiver стали появляться в App Store начиная с июля года и заканчивая февралем года. Малварь обошла проверки официального магазина как минимум семь раз. Равно как и упомянутый выше ZergHelper, AceDeceiver активизируется только обнаружив пользователя из Китая, хотя операторы малвари могут изменить это обстоятельство в любой момент. Инструментарий Aisi Helper был выпущен еще в году, но вредоносную активность начал демонстрировать только летом года, одновременно с тем, как в App Store стала проникать малварь AceDeceiver. По состоянию на декабрь года очевидно, более свежих данных аналитики Palo Alto Networks найти не смогли , аудитория Aisi Helper составляла 15 млн пользователей, 6,6 млн из которых считались постоянно активными. По данным самих экспертов, в феврале года, во время проведения расследования, официальный сайт Aisi Helper распространял версии клиента для Windows и iOS, и они обе они были заражены трояном AceDeceiver. С подробным анализом малвари и механизма ее работы можно ознакомиться здесь. Войдите, чтобы ответить. Чтобы оставить мнение, нужно залогиниться. Xakep Чемоданчик хакера. Укрепляем VeraCrypt. Погружение в AD. Мобильная версия статьи. Рекомендуем почитать: Xakep Как бы да, шок. Такого не должно происходить привет тебе из 2к! Оставить мнение отменить Чтобы оставить мнение, нужно залогиниться. Последние взломы. Компьютерные трюки. Свежие новости 15 hour назад Torrent Freak: из-за пандемии вырос интерес к пиратским сайтам 18 hour назад Операторы шифровальщика Sodinokibi отказываются от Bitcoin и переходят на Monero 19 hour назад Qrator Labs изучила DDoS-атаки и изменения трафика во время пандемии коронавируса 20 hour назад Голландская полиция закрыла 15 DDoS-сервисов за неделю 21 hour назад В даркнете продают учетные данные пользователей Zoom.