Malware inficerer iPhones uden jailbreak

Artiklen blev oprindeligt publiceret den 17/3/2016

Et skadeligt program inficerer iPhones på en ny måde, der hverken kræver et virksomhedscertifikat eller at telefonen har været udsat for jailbreak. Infektionen sker via et Windows-program.

Den nye metode udnytter svagheder i det system, der gør det muligt at hente apps fra App Store med en pc med iTunes og installere dem på iOS-enheder. Bagmændene har udviklet en applikation, der kommunikerer med iOS-enhederne, som om den er iTunes.

Det kombinerer de med misbrug af Apples DRM-teknologi (Digital Rights Management) FairPlay.

Sikkerhedsforskere fra Palo Alto Networks har fundet tre apps, der kommunikerer med en fjernstyringsserver og forsøger at få fat i brugerens Apple-ID og password. De bliver installeret, hvis brugeren installerer det program, bagmændene har udviklet til Windows. Det markedsføres som et program til administration af iOS-enheder fra en pc.

Det skadelige program hedder Aisi Helper og er på kinesisk. Palo Alto kalder truslen for AceDeceiver.

De tre versioner af AceDeceiver har været spredt via App Store, men er nu fjernet. Alligevel kan de fortsat spredes via Aisi Helper.

Links

• AceDeceiver: First iOS Trojan Exploiting Apple DRM Design Flaws to Infect Any iOS Device, Palo Alto Networks
• iOS Malware "AceDeceiver" Exploits Flaw in Apple DRM, artikel fra SecurityWeek
• AceDeceiver Malware Can Infect Non-Jailbroken iOS Devices, Intego