Σύνδεση

Έχω ξεχάσει τον κωδικό μου

Η ωρα ειναι:
Εορτολόγιο
ΦΙΛΙΚΑ ΙΣΤΟΛΟΓΙΑ
...
Πρόσφατα Θέματα
» Σαν Σήμερα 28 Νοεμβρίου 2024
O πρώτος Δούρειος Ίππος που απειλεί όλες τις «απείραχτες» συσκευές iOS EmptyΣήμερα στις 6:31 am από VODAFONE

» Σαν Σήμερα 27 Νοεμβρίου 2024
O πρώτος Δούρειος Ίππος που απειλεί όλες τις «απείραχτες» συσκευές iOS EmptyΧθες στις 6:55 am από VODAFONE

» Σαν Σήμερα 26 Νοεμβρίου 2024
O πρώτος Δούρειος Ίππος που απειλεί όλες τις «απείραχτες» συσκευές iOS Empty26/11/2024, 6:22 am από VODAFONE

» Σαν Σήμερα 25 Νοεμβρίου 2024
O πρώτος Δούρειος Ίππος που απειλεί όλες τις «απείραχτες» συσκευές iOS Empty25/11/2024, 6:21 am από VODAFONE

» Σαν Σήμερα 24 Νοεμβρίου 2024
O πρώτος Δούρειος Ίππος που απειλεί όλες τις «απείραχτες» συσκευές iOS Empty24/11/2024, 4:57 am από VODAFONE

» Σαν Σήμερα 23 Νοεμβρίου 2024
O πρώτος Δούρειος Ίππος που απειλεί όλες τις «απείραχτες» συσκευές iOS Empty23/11/2024, 6:28 am από VODAFONE

» Σαν Σήμερα 22 Νοεμβρίου 2024
O πρώτος Δούρειος Ίππος που απειλεί όλες τις «απείραχτες» συσκευές iOS Empty22/11/2024, 6:26 am από VODAFONE

» Σαν Σήμερα 21 Νοεμβρίου 2024
O πρώτος Δούρειος Ίππος που απειλεί όλες τις «απείραχτες» συσκευές iOS Empty21/11/2024, 6:35 am από VODAFONE

» Σαν Σήμερα 20 Νοεμβρίου 2024
O πρώτος Δούρειος Ίππος που απειλεί όλες τις «απείραχτες» συσκευές iOS Empty20/11/2024, 6:15 am από VODAFONE

» Σαν Σήμερα 19 Νοεμβρίου 2024
O πρώτος Δούρειος Ίππος που απειλεί όλες τις «απείραχτες» συσκευές iOS Empty19/11/2024, 6:27 am από VODAFONE

» Σαν Σήμερα 18 Νοεμβρίου 2024
O πρώτος Δούρειος Ίππος που απειλεί όλες τις «απείραχτες» συσκευές iOS Empty18/11/2024, 7:50 am από VODAFONE

» Σαν Σήμερα 17 Νοεμβρίου 2024
O πρώτος Δούρειος Ίππος που απειλεί όλες τις «απείραχτες» συσκευές iOS Empty17/11/2024, 6:29 am από VODAFONE

» Σαν Σήμερα 16 Νοεμβρίου 2024
O πρώτος Δούρειος Ίππος που απειλεί όλες τις «απείραχτες» συσκευές iOS Empty16/11/2024, 8:33 am από VODAFONE

» Σαν Σήμερα 15 Νοεμβρίου 2024
O πρώτος Δούρειος Ίππος που απειλεί όλες τις «απείραχτες» συσκευές iOS Empty15/11/2024, 7:48 am από VODAFONE

» Σαν Σήμερα 14 Νοεμβρίου 2024
O πρώτος Δούρειος Ίππος που απειλεί όλες τις «απείραχτες» συσκευές iOS Empty14/11/2024, 7:43 am από VODAFONE

» Σαν Σήμερα 13 Νοεμβρίου 2024
O πρώτος Δούρειος Ίππος που απειλεί όλες τις «απείραχτες» συσκευές iOS Empty13/11/2024, 6:26 am από VODAFONE

» Σαν Σήμερα 12 Νοεμβρίου 2024
O πρώτος Δούρειος Ίππος που απειλεί όλες τις «απείραχτες» συσκευές iOS Empty12/11/2024, 6:46 am από VODAFONE

» Σαν Σήμερα 11 Νοεμβρίου 2024
O πρώτος Δούρειος Ίππος που απειλεί όλες τις «απείραχτες» συσκευές iOS Empty11/11/2024, 7:44 am από VODAFONE

» Σαν Σήμερα 10 Νοεμβρίου 2024
O πρώτος Δούρειος Ίππος που απειλεί όλες τις «απείραχτες» συσκευές iOS Empty10/11/2024, 8:02 am από VODAFONE

» Σαν Σήμερα 9 Νοεμβρίου 2024
O πρώτος Δούρειος Ίππος που απειλεί όλες τις «απείραχτες» συσκευές iOS Empty9/11/2024, 6:29 am από VODAFONE

Επισκεψιμοτητα του Kapitol planet

O πρώτος Δούρειος Ίππος που απειλεί όλες τις «απείραχτες» συσκευές iOS

Επισκόπηση προηγούμενης Θ.Ενότητας Επισκόπηση επόμενης Θ.Ενότητας Πήγαινε κάτω

O πρώτος Δούρειος Ίππος που απειλεί όλες τις «απείραχτες» συσκευές iOS Empty O πρώτος Δούρειος Ίππος που απειλεί όλες τις «απείραχτες» συσκευές iOS

Δημοσίευση από Ατροπος 27/3/2016, 9:34 pm

O πρώτος Δούρειος Ίππος που απειλεί όλες τις «απείραχτες» συσκευές iOS 550_334_33945

Ερευνητές της Palo Alto Networks αποκαλύπτουν τη μέθοδο που χρησιμοποιείται ήδη για να ξεγελάσει το μηχανισμό ελέγχου των ψηφιακών δικαιωμάτων της Apple και να εγκαταστήσει σε απείραχτες συσκευές iOS app που έχουν αγοραστεί από διαφορετικό χρήστη, κάτω από τη μύτη του iTunes. Η μέθοδος αυτή μπορεί να χρησιμοποιηθεί για την εγκατάσταση και κακόβουλου λογισμικού ή τη διάδοση απλήρωτων app.

Η μέθοδος προστασίας που εφαρμόζει η Apple, μέρος του συστήματος FairPlay για την διαχείριση των λεγόμενων ψηφιακών δικαιωμάτων, επιτρέπει την εγκατάσταση μόνο σε app που έχουν αγοραστεί από το επίσημο κατάστημα της Apple. 

Η εγκατάσταση app στο iPhone και στο iPad πραγματοποιείται είτε μέσω iTunes, της επίσημης εφαρμογής της Apple που τρέχει σε PC, ή απευθείας από τη συσκευή και το App Store. 

Η κατάσταση είναι διαφορετική όταν πρόκειται για συσκευή που «έχει σπάσει τα δεσμά της», έχει δηλαδή υποστεί το λεγόμενο jailbreak, μια πρακτική που για κάποιους θεωρείται επισφαλής και ακυρώνει τις μεθόδους προστασίας του απορρήτου και την ασφάλεια των συσκευών τους και για άλλους, απελευθέρωση από την Apple που δεν επιτρέπει τον ανταγωνισμό από εναλλακτικές διαδικτυακές υπηρεσίες απέναντι στο iCloud ή εναλλακτικά app store με διαφορετικές πρακτικές και ποικιλία.

Σε αυτές λοιπόν τις συσκευές iOS που δεν έχουν υποστεί το αμφιλεγόμενο jailbreak, τεκμηριώνεται από την εταιρεία Palo Alto Networks ήδη από το Φεβρουάριο ότι υπάρχει ένα κενό ασφαλείας. 

Η αδυναμία του συστήματος διαχείρισης δικαιωμάτων έγκειται στο ότι, εάν ένα app έχει κατορθώσει να περάσει από την επιθεώρηση της Apple και να ανέβει στο App Store, μπορεί να μεταφερθεί σε συσκευές iOS από το iTunes ακόμα κι αν έχει αγοραστεί με διαφορετικό Apple ID, δηλαδή από διαφορετικό χρήστη. Μάλιστα, αυτό είναι δυνατό να επιτευχθεί ακόμα και αν το επίμαχο app αποσυρθεί τελικά από το App Store. 

Αυτή την αδυναμία εκμεταλλεύτηκαν άγνωστοι εισβολείς για να διασπείρουν κακόβουλες εφαρμογές σε συσκευές iOS που δεν έχουν υποστεί jailbreak, δηλαδή διατηρούν την ασπίδα προστασίας της Apple. Πρόκειται για το πρώτο iOS trojan που ξεγελάει το FairPlay DRM, λένε οι ερευνητές.

Όπως περιγράφει η Palo Alto Networks, οι επιτιθέμενοι πέρασαν ανενόχλητοι τα κακόβουλα app ως wallpaper στο App Store. Στη συνέχεια, τις αγόρασαν και απέκτησαν τον κωδικό FairPlay που αποδεικνύει ότι κατέβηκαν από το Apple App Store. 

Κάπου εδώ χρειάστηκε να αναπτύξουν μια εφαρμογή με το μανδύα μιας εναλλακτικής πρότασης για το iTunes, την οποία λέγεται ότι διένειμαν στην Κίνα ως εφαρμογή που μπορεί να αναλάβει την επανεγκατάσταση του iOS, το jailbreak, την τήρηση backup, τη διαχείριση της συσκευής και την ανασυγκρότηση iPhone και iPad.

Όταν ο χρήστης συνδέει τη συσκευή του με το μολυσμένο PC, τότε η εφαρμογή αυτή της μεταφέρει το «κακόβουλο» app που η Palo Alto Networks ονόμασε AceDeceiver, χρησιμοποιώντας τον κωδικό του FairPlay που είχε αποκτήσει όταν αγοράστηκε από τους δημιουργούς του λογισμικού. 

Το εικονίδιο του "AceDeceiver"προστίθεται στη συσκευή (με το όνομα του app που διανεμήθηκε). 

Αν αφαιρέσουμε τους χαρακτηρισμούς «κακόβουλο», η μέθοδος αυτή θα μπορούσε να χρησιμοποιηθεί για να διανεμηθούν αντίγραφα app που δεν έχουν αγοραστεί από τον χρήστη που τα μεταφέρει στη συσκευή του, αλλά από κάποιον άλλο. Από την άλλη, εάν υπάρχει πρόθεση, με την αδυναμία αυτή του μηχανισμού προστασίας θα μπορούσαν να μεταφερθούν και κακόβουλα app, χωρίς φυσικά να το επιλέξει ο χρήστης.

Στην περίπτωση αυτή, οι χρήστες χρειάστηκε να ξεγελαστούν για να κατεβάσουν το λογισμικό που είχε το μανδύα του «καλύτερου iTunes», στο μέλλον όμως, σημειώνουν οι ερευνητές, κάτι τέτοιο μπορεί να μην χρειαστεί -η εγκατάσταση λογισμικού κάτω από τη μύτη του χρήστη δεν είναι κάτι πρωτότυπο.

Οι ερευνητές σημειώνουν πως, πρόκειται για μια επίθεση του τύπου man-in-the-middle στο FairPlay, αφού κατορθώνουν να μπουν στη μέση και να περάσουν μια κακόβουλη εφαρμογή μέσα από την ασπίδα της Apple. Την χαρακτηρίζουν δε, απειλή για τους χρήστες των συσκευών της Apple σε όλο τον κόσμο.

Η ανάλυση του AceDeceiver από την Palo Alto Networks γνωστοποιήθηκε στην Apple στις 26 Φεβρουαρίου 2016, πριν δημοσιευτεί στο blog της εταιρείας. Η Apple δεν έχει απαντήσει, αλλά οι καλές πρακτικές μετά την αποκάλυψη τέτοιων μεθόδων προβλέπουν ότι έχει τουλάχιστον αναλάβει την ευθύνη ότι η κερκόπορτα είναι ανοικτή και πρέπει να κάνει κάτι για αυτό.

ΠΗΓΗ:real.gr
Ατροπος
Ατροπος
★★★★
★★★★

Εμφάνιση Προφίλ

Επιστροφή στην κορυφή Πήγαινε κάτω

Επισκόπηση προηγούμενης Θ.Ενότητας Επισκόπηση επόμενης Θ.Ενότητας Επιστροφή στην κορυφή


Δικαιώματα σας στην κατηγορία αυτή
Δεν μπορείτε να απαντήσετε στα Θέματα αυτής της Δ.Συζήτησης