Gestern hat die Sicherheitsfirma Palo Alto Networks den ersten iOS Trojaner entdeckt, der nicht gejailbreakte Geräte über den PC infizieren kann. Der Bösewicht hört auf den Namen “AceDeceiver” und treibt im Moment in China sein Unwesen.
AceDeceiver nutzt bei der Infizierung eine kleine Lücke in Apple Digital Rights Management (DRM) FairPlay. Dazu benutzt es eine Technik namens “FairPlay Man-in-the-Middle”, welche bisher für korumpierte iOS Apps benutzt wurde. Dafür benötigte man gefakte iTunes Software und ein paar Authorization-Codes um die Apps auf die Geräte zu bekommen. Die selbe Prozedur wird hier verwendet.
Ihr könnt Apps nicht nur über den iOS App Store installieren sondern auch über den iTunes Client am PC/Mac. Dort wird die App heruntergeladen und dann auf das iOS Gerät geschoben, für welches ein Authorization-Code benötigt wird. Bei der Man in the Middle Methodik nutzen Angreifer diesen Vorgang um sich diese Berechtigungscodes zu speichern. Damit kann dann der Angriff realisiert werden.
Apple allows users purchase and download iOS apps from their App Store through the iTunes client running in their computer. They then can use the computers to install the apps onto their iOS devices. iOS devices will request an authorization code for each app installed to prove the app was actually purchased. In the FairPlay MITM attack, attackers purchase an app from App Store then intercept and save the authorization code.
They then developed PC software that simulates the iTunes client behaviors, and tricks iOS devices to believe the app was purchased by victim. Therefore, the user can install apps they never actually paid for, and the creator of the software can install potentially malicious apps without the user’s knowledge.
Zwischen Juli 2015 und Februar 2016 wurden lediglich drei Apps mit dem AceDeceiver an Board in den App Store geladen, welche sich als Wallpaper-Apps tarnten. Das Windows iPhone Management Tool “Aisi Helper” wurde nun von verschiedenen Anwendern in China installiert und sorgt dafür, dass sich schadhafte iOS Apps auf den Weg zu den angeschlossenen iPhones, iPads und Co machen. Diese Apps verlangen dann einen Login via Apple ID. Leichtsinnige Nutzer geben die Daten dann ein und zack – schon hat der Angreifer das komplette Apple Leben in der Hand.
Im Moment kann der Trojaner nur in China Ärger machen, wo eh hin und wieder Piraterie groß geschrieben wird. Dennoch gilt sowohl für Android, als auch für iOS: Nutzt die zwei Faktor Authentifizierung für euren Google und Apple Account und ladet Software nur von wirklich vertrauenswürdigen Quellen herunter und befasst euch mit dem Entwickler.
Ab und an ist immer ein Schelm dabei… via
- Huawei MediaPad M3 Lite – Mittelklasse Tablet ausprobiert - 6. November 2017
- Google Assistant für iOS unterstützt jetzt Apple Music - 30. Oktober 2017
- iTunes Karten – 15% Bonusguthaben bei Müller - 30. Oktober 2017