انتشار شده در تاریخ 1394/12/27 - 13:31

هک محصولات اپل با AceDeciver

به گزارش واحد متخصصین سایبربان، محصولات اپل، حتی اگر جیل‌بریک هم نشده باشند، در برابر بدافزار ایس‌دیسیور آسیب‌پذیر هستند. عمل آلوده سازی سامانه کاربر بدون اطلاع وی، صورت می‌گیرد. تاکنون بیشترین قربانیان بدافزار ایس‌دیسیور از چین بوده‌اند.

محققان امنیتی شرکت پالوآلتو (PaloAlto) این بدافزار را نام‌گذاری کرده‌اند و بر اساس گزارش منتشرشده، بدون اعتبارنامه‌های معتبر، خود را بر روی سامانه کاربر نصب می‌کند.

ایس‌دیسیور اولین بدافزاری است که معماری امنیتی دی.آر.ام (DRM) اپل به نام بازی جوانمردانه (FairPlay) را به چالش کشیده است. معماری بازی جوانمردانه اپل، یک سامانه امنیتی به‌منظور حفاظت از محصولات اپل موجود در اپ‌استور (AppStore)، در برابر سرقت است. اما هکرها توانسته‌اند با روش حمله مردمیانی، محصولات مخرب را بر روی سامانه کاربر بدون اطلاع وی نصب کنند.

در این حمله هکرها یک نرم‌افزار را از اپ‌استور خریداری کرده و کد سطح دسترسی (Authorization) را ذخیره می‌کنند. سپس یک نرم‌افزار شبیه‌ساز رایانه‌ای را توسعه می‌دهند که دقیقاً شبیه آی‌تونز (iTunes) عمل می‌کند. این نرم‌افزار محصولات اپل را فریب داده و بر روی سامانه کاربر نصب می‌شوند؛ زیرا سیستم‌عامل اپل محصول را معتبر شناسایی می‌کند و اجازه نصب را صادر می‌کند.

البته این نوع حمله از سال 2013 به معماری اپل مرسوم بوده، ولی این اولین بار است که هکرها از آن برای گسترش بدافزار استفاده می‌کنند.

بدافزار ایس‌دیسور ابتدا یک برنامه ویندوزی به نام ایسی هلپر (Aisi Helper) را دانلود می‌کند که برای جیل‌بریک، پشتیبان‌گیری، پاک‌سازی و مدیریت سامانه، خود را به کاربر معرفی می‌کند.

هنگامی‌که این برنامه نصب شد، آخرین نرم‌افزارهای مخرب اپل در سامانه کاربر نصب می‌شود. این نرم‌افزار مخرب به اپ‌استوری که توسط هکرها مدیریت می‌شود، متصل شده و حتی از کاربر می‌خواهد که اپل‌آی‌دی (AppleID) و رمزعبور خود را به‌منظور دسترسی به ویژگی‌های بیشتر، وارد کند. بدین ترتیب اپل‌آی‌دی کاربر نیز با حمله فیشینگ سرقت می‌شود.