近日,一名黑客利用苹果数字版权管理(以下简称“DRM”)技术的漏洞,在尚未越狱的iOS设备上安装恶意应用。
2月底,安全技术公司Palo Alto Networks的研究人员在苹果应用商店中发现了三款恶意应用。分析显示,这些恶意应用程序是窃取中国用户的Apple ID和密码的阴谋的一部分。
这些应用更有趣的是,除了放在App Store上,还可以通过运行在Windows PC上的类似iTune的软件“偷偷”安装在iOS设备上。
没有越狱或移除安全技术的IOS设备应该只运行从App Store下载或通过iTunes安装的应用程序。通过iTunes为iOS设备安装应用程序时,设备会检查该应用程序。
确保它来自App Store,这是苹果FairPlay DRM技术的一部分。
美国佐治亚理工学院的一个研究小组提出了一种方法,可以诱骗iOS设备通过iTunes安装其他Apple ID下载的应用程序。该团队当时警告称,“黑客可以远程控制被感染的电脑,绕过苹果的DRM检查。
在iOS设备上安装应用程序。即使从App Store下架,黑客仍然可以向iOS用户发布应用。Palo Alto Networks表示,这种绕过苹果DRM检查的技术仍然有效。
用于在未越狱的iOS设备上安装新发现的恶意应用。
黑客称他们的应用程序为壁纸,这使得他们可以通过苹果的审查在应用商店中使用。然后,他们通过iTunes购买这些应用程序,并获得FairPlay许可证代码。黑客会开发一种类似iTunes的软件。
作为iOS设备助手软件在国内发布。该软件具有重装系统、越狱、系统备份、设备管理、系统清理等功能。
当用户的iOS设备连接到安装了上述软件的电脑时,该软件会利用之前获取的授权码,在用户的设备上偷偷安装AceDeceiver。用户设备受到攻击的唯一标志是在安装完成后,
AceDeceiver图标将显示在设备的主屏幕上。
这意味着,即使AceDeceiver已经被App Store下架,黑客仍然可以使用上述类似iTune的软件进行传播,因为他们已经拥有了所需的授权码。
Palo Alto Networks的研究人员在当地时间周三发表了一篇博文,称“通过对AceDeceiver的分析,我们认为FairPlay中间人攻击将成为一种流行的攻击未越狱iOS设备的方式。
危及全球iOS用户。"
这是研究人员在一个月内第二次在App Store中发现恶意应用,表明恶意应用绕过苹果应用审核流程不仅有可能,而且难度不大。两次发现的恶意应用程序被伪装成正常应用程序,
只有在IP地址来自中国的设备上运行时,恶意功能才会被激活。
虽然目前AceDeceiver只影响中国的用户,但帕洛阿尔托网络公司认为,AceDeceiver或类似的恶意碎片未来会蔓延到其他地区。骗子尤其危险,因为,
它利用尚未修复的缺陷(即使缺陷修复后,AceDeceiver仍然可以在旧版iOS上运行),通过电脑自动安装应用,不需要企业证书。
