“爱思助手”曝为iOS木马:可绕过苹果DRM机制

安全 黑客攻防 移动安全
一款新的iOS木马已在国内曝光,它可以通过PC感染未越狱的iOS设备,而无需利用企业证书。Palo Alto Networks指出,其名叫“爱思助手”(AceDeceiver),目前正在影响我国的iOS用户。“爱思助手”利用了苹果数字版权管理(DRM)上的FairPlay漏洞来感染iOS设备。

 一款新的iOS木马已在国内曝光,它可以通过PC感染未越狱的iOS设备,而无需利用企业证书。Palo Alto Networks指出,其名叫“爱思助手”(AceDeceiver),目前正在影响我国的iOS用户。“爱思助手”利用了苹果数字版权管理(DRM)上的FairPlay漏洞来感染iOS设备。

[[164021]]

据Palo Alto Networks所述,其采用了所谓的“FairPlay中间人”技术,此前曾被用于传播盗版iOS应用。

“爱思助手”曝为iOS木马:可绕过苹果DRM机制

该技术借助假冒iTunes软件和欺骗性质的授权代码来将应用安装到iOS设备上,但现在也被用于传播“爱思助手”(AceDeceiver)恶意软件。

苹果允许用户通过计算机上的iTunes客户端里的App Store购买和下载iOS应用,然后将之安装到自己的iOS设备上。

每款安装到iOS设备上的应用都需要提供一个切实购买的授权码,而在FairPlay中间人攻击中,攻击者在App Store上购买了一款应用,然后拦截并保存了该授权码。

之后,他们用开发出来的PC软件来模拟iTunes客户端的行为,欺骗iOS设备相信应用是由受害人购买的。

用户因而可以安装他们实际未支付过的应用,但软件开发者也能够借此向无知用户的设备偷偷安装恶意软件。

“爱思助手”曝为iOS木马:可绕过苹果DRM机制

从2015年7月到2016年2月,已经有三款“AceDeceiver”应用被上传到了官方iOS App Store。其冒充为一款壁纸应用,从而让攻击者拿到了一个用于攻击的虚假授权代码。

它还有一款配套的“爱思助手”Windows iPhone管理应用,虽自称可提供系统备份和清理服务,但却会给连接的设备安装恶意的iOS应用。

其设计伪装成一个可提供免费内容的第三方应用市场,然后引诱用户递交他们的Apple ID和密码,并将相关信息上传到AceDeceiver服务器。

尽管苹果已经在2月份移除了它,但由于仍然可以用授权码来在iOS设备上安装虚假应用,其攻击仍然持续着。Palo Alto Networks警告称,尽管当前仅限于国内,但类似恶意软件或很快传播到其它地区。

责任编辑:蓝雨泪 来源: MacRumors
相关推荐

2013-08-07 11:04:50

2012-02-24 09:25:58

2023-11-15 12:53:31

2013-12-27 10:14:52

苹果谷歌语音助手

2015-06-08 10:23:40

2022-01-04 14:27:30

苹果iOS漏洞

2015-04-22 16:08:05

GMGC

2021-02-08 20:50:47

支付美团

2024-08-05 10:41:35

2022-08-21 15:52:12

安全苹果漏洞

2024-09-03 14:36:44

2020-12-15 19:29:19

MacOSiOS苹果

2013-08-07 10:07:04

2017-10-19 17:24:00

iOS 11安全bug私密照

2022-01-18 16:38:45

iOS苹果系统

2013-05-03 09:48:47

iOS

2011-10-05 02:05:01

iCloudiOS苹果

2017-01-20 14:49:46

2010-09-08 15:50:15

2013-09-26 09:55:37

点赞
收藏

51CTO技术栈公众号