新型iOS病毒可感染未越獄終端
- 發佈時間:2016-03-21 13:14:00 來源:人民網 責任編輯:王磊
近日,Palo Alto Networks 威脅情報團隊發現新的iOS惡意軟體AceDeceiver,這是被發現的第一個可以利用蘋果DRM Fairplay保護機制設計漏洞的iOS惡意軟體,它可以在iOS終端上安裝惡意應用,已感染了未越獄的iOS終端。
與過去兩年某些iOS惡意軟體利用企業證書發動攻擊不同,AceDeceiver無需企業證書即可自行安裝。AceDeceiver利用了Apple DRM機制上的設計漏洞,即便是蘋果將AceDeceiver在應用商店中刪除,該病毒也能夠通過新的攻擊途徑進行傳播。
病毒製作者開發出一款名為“愛思助手”的Windows客戶端,用於執行“FairPlay中間人攻擊”。愛思助手聲稱是一款專注于蘋果機型的蘋果助手軟體,能夠為iOS提供重新安裝、越獄、系統備份、終端管理和系統清理等服務。在“FairPlay中間人攻擊”時,攻擊者會先在蘋果商店上購買一個應用程式,攔截並儲存該許可權代碼。然後再建立一個會激活iTunes的PC軟體,來欺騙iOS終端相信此應用程式是用戶購買的。因此,用戶可安裝那些其實並非他們購買的應用程式,而該PC軟體的製作者則可在用戶不知情的情況下在其iOS終端上安裝惡意程式。
在Palo Alto發表官方部落格時,AceDeceiver病毒主要影響中國內地的iOS終端用戶。不過更嚴重的問題是,AceDeceiver已被證明是讓惡意病毒感染非越獄iOS終端的較輕鬆途徑,將有可能帶來更大範圍的影響。
