Mens iPhone-enheter som ikke er blitt «jailbreaket» tidligere har vært så å si immun mot skadevare, har sikkerhetsselskapet Palo Alto Networks oppdaget en ny som rammer samtlige iPhone-modeller.
Utnytter DRM-svakhet
Skadevare har tidligere klart å infisere iOS-enheter ved å bruke enterprise-sertifikater og private API-er, men det nyeste, døpt AceDeceiver, utnytter en svakhet i Apples DRM-mekanisme.
«AceDeceiver er den første iOS-skadevaren vi har sett som misbruker enkelte designfeil i Apples DRM-beskyttelsesmekanisme – FairPlay – til å installere ondsinnede apper til iOS-enheter uavhengig om det er «jailbroken» eller ei», skriver sikkerhetsselskapet.
Les også: Skadevare har lurt seg inn i Apples aller helligste.
Annonse
Mann-i-midten
9to5Mac skriver at skadevare bruker en geomerking slik at den kun blir aktivert når en bruker befinner seg i Kina, men at det enkelt kan aktiveres andre plasser.
Mekanismen kalles «FairPlay Man-in-the-Middle» og brukes vanligvis til å distribuere piratversjoner av iOS. Dette skal være første gang det blir avdekket at det installer skadevare.
Apple fjernet appene
Sikkerhetsselskapet informerte Apple som deretter fjernet appene, men det skal ikke stoppe angrepene ettersom appene kun trenger å ha vært tilgjengelig i App Store for at autorisasjonskoden skal fungere.
For øyeblikket er det kun iOS-brukere med Windows-maskiner som er utsatt. AceDeceiver lurer iTunes-brukere til å installere en hjelpeklient som fungerer som mann-i-midten.
Les også: App Store rammet av det første storstilte angrepet.
Kilde:
9to5Mac
Annonse
