Ερευνητές της Palo Alto Networks αποκαλύπτουν τη μέθοδο που χρησιμοποιείται ήδη για να ξεγελάσει το μηχανισμό ελέγχου των ψηφιακών δικαιωμάτων της Apple και να εγκαταστήσει σε απείραχτες συσκευές iOS app που έχουν αγοραστεί από διαφορετικό χρήστη, κάτω από τη μύτη του iTunes. Η μέθοδος αυτή μπορεί να χρησιμοποιηθεί για την εγκατάσταση και κακόβουλου λογισμικού ή τη διάδοση απλήρωτων app.
Η μέθοδος προστασίας που εφαρμόζει η Apple, μέρος του συστήματος FairPlay για την διαχείριση των λεγόμενων ψηφιακών δικαιωμάτων, επιτρέπει την εγκατάσταση μόνο σε app που έχουν αγοραστεί από το επίσημο κατάστημα της Apple.
Η εγκατάσταση app στο iPhone και στο iPad πραγματοποιείται είτε μέσω iTunes, της επίσημης εφαρμογής της Apple που τρέχει σε PC, ή απευθείας από τη συσκευή και το App Store.
Η κατάσταση είναι διαφορετική όταν πρόκειται για συσκευή που «έχει σπάσει τα δεσμά της», έχει δηλαδή υποστεί το λεγόμενο jailbreak, μια πρακτική που για κάποιους θεωρείται επισφαλής και ακυρώνει τις μεθόδους προστασίας του απορρήτου και την ασφάλεια των συσκευών τους και για άλλους, απελευθέρωση από την Apple που δεν επιτρέπει τον ανταγωνισμό από εναλλακτικές διαδικτυακές υπηρεσίες απέναντι στο iCloud ή εναλλακτικά app store με διαφορετικές πρακτικές και ποικιλία.
Σε αυτές λοιπόν τις συσκευές iOS που δεν έχουν υποστεί το αμφιλεγόμενο jailbreak, τεκμηριώνεται από την εταιρεία Palo Alto Networks ήδη από το Φεβρουάριο ότι υπάρχει ένα κενό ασφαλείας.
Η αδυναμία του συστήματος διαχείρισης δικαιωμάτων έγκειται στο ότι, εάν ένα app έχει κατορθώσει να περάσει από την επιθεώρηση της Apple και να ανέβει στο App Store, μπορεί να μεταφερθεί σε συσκευές iOS από το iTunes ακόμα κι αν έχει αγοραστεί με διαφορετικό Apple ID, δηλαδή από διαφορετικό χρήστη. Μάλιστα, αυτό είναι δυνατό να επιτευχθεί ακόμα και αν το επίμαχο app αποσυρθεί τελικά από το App Store.
Αυτή την αδυναμία εκμεταλλεύτηκαν άγνωστοι εισβολείς για να διασπείρουν κακόβουλες εφαρμογές σε συσκευές iOS που δεν έχουν υποστεί jailbreak, δηλαδή διατηρούν την ασπίδα προστασίας της Apple. Πρόκειται για το πρώτο iOS trojan που ξεγελάει το FairPlay DRM, λένε οι ερευνητές.
Όπως περιγράφει η Palo Alto Networks, οι επιτιθέμενοι πέρασαν ανενόχλητοι τα κακόβουλα app ως wallpaper στο App Store. Στη συνέχεια, τις αγόρασαν και απέκτησαν τον κωδικό FairPlay που αποδεικνύει ότι κατέβηκαν από το Apple App Store.
Κάπου εδώ χρειάστηκε να αναπτύξουν μια εφαρμογή με το μανδύα μιας εναλλακτικής πρότασης για το iTunes, την οποία λέγεται ότι διένειμαν στην Κίνα ως εφαρμογή που μπορεί να αναλάβει την επανεγκατάσταση του iOS, το jailbreak, την τήρηση backup, τη διαχείριση της συσκευής και την ανασυγκρότηση iPhone και iPad.
Όταν ο χρήστης συνδέει τη συσκευή του με το μολυσμένο PC, τότε η εφαρμογή αυτή της μεταφέρει το «κακόβουλο» app που η Palo Alto Networks ονόμασε AceDeceiver, χρησιμοποιώντας τον κωδικό του FairPlay που είχε αποκτήσει όταν αγοράστηκε από τους δημιουργούς του λογισμικού.
Το εικονίδιο του “AceDeceiver”προστίθεται στη συσκευή (με το όνομα του app που διανεμήθηκε).
Αν αφαιρέσουμε τους χαρακτηρισμούς «κακόβουλο», η μέθοδος αυτή θα μπορούσε να χρησιμοποιηθεί για να διανεμηθούν αντίγραφα app που δεν έχουν αγοραστεί από τον χρήστη που τα μεταφέρει στη συσκευή του, αλλά από κάποιον άλλο. Από την άλλη, εάν υπάρχει πρόθεση, με την αδυναμία αυτή του μηχανισμού προστασίας θα μπορούσαν να μεταφερθούν και κακόβουλα app, χωρίς φυσικά να το επιλέξει ο χρήστης.
Στην περίπτωση αυτή, οι χρήστες χρειάστηκε να ξεγελαστούν για να κατεβάσουν το λογισμικό που είχε το μανδύα του «καλύτερου iTunes», στο μέλλον όμως, σημειώνουν οι ερευνητές, κάτι τέτοιο μπορεί να μην χρειαστεί -η εγκατάσταση λογισμικού κάτω από τη μύτη του χρήστη δεν είναι κάτι πρωτότυπο.
Οι ερευνητές σημειώνουν πως, πρόκειται για μια επίθεση του τύπου man-in-the-middle στο FairPlay, αφού κατορθώνουν να μπουν στη μέση και να περάσουν μια κακόβουλη εφαρμογή μέσα από την ασπίδα της Apple. Την χαρακτηρίζουν δε, απειλή για τους χρήστες των συσκευών της Apple σε όλο τον κόσμο.
Η ανάλυση του AceDeceiver από την Palo Alto Networks γνωστοποιήθηκε στην Apple στις 26 Φεβρουαρίου 2016, πριν δημοσιευτεί στο blog της εταιρείας. Η Apple δεν έχει απαντήσει, αλλά οι καλές πρακτικές μετά την αποκάλυψη τέτοιων μεθόδων προβλέπουν ότι έχει τουλάχιστον αναλάβει την ευθύνη ότι η κερκόπορτα είναι ανοικτή και πρέπει να κάνει κάτι για αυτό.
tech.in.gr
O πρώτος Δούρειος Ίππος που απειλεί όλες τις «απείραχτες» συσκευές iOS