黑客利用免费应用感染未越狱iOS设备 窃取中国用户ID

黑客利用免费应用感染未越狱iOS设备 窃取中国用户ID

  AceDeceiver感染iOS设备示意图

  北京时间3月17日消息,据科技网站Pcworld报道,黑客在利用苹果数字版权管理(以下简称“DRM”)技术的一处漏洞,在未越狱的iOS设备上安装恶意应用。

  2月末,安全技术公司Palo Alto Networks研究人员在苹果App Store应用商店发现3款恶意应用。分析显示,这些恶意应用是窃取中国用户Apple ID和密码阴谋的一部分。

  这些应用更令人关注之处在于:除在App Store上架外,它们还能通过在Windows PC上运行的类iTune软件“偷偷”安装在iOS设备上。

  没有越狱,没有去除安全技术的iOS设备,应当只能运行从App Store下载,或通过iTunes安装的应用。当通过iTunes为iOS设备安装应用时,设备会对应用进行检查,确保它来自App Store,这是苹果FairPlay DRM技术的一部分。

  美国佐治亚理工学院一个研究团队提出了一种方法,它能欺骗iOS设备通过iTunes安装由其他Apple ID下载的应用。该团队当时警告称,“黑客能遥控被感染的计算机,绕过苹果DRM检查,在iOS设备上安装应用。即使被从App Store下架,黑客仍然能向iOS用户发布应用。”

  Palo Alto Networks称,这一绕过苹果DRM检查的技术仍然有效,被用来在未越狱iOS设备上安装新发现的恶意应用。

  黑客把其应用称作壁纸,使它们通过苹果审查在App Store上架。然后,他们通过iTunes购买这些应用,获取FairPlay授权代码。黑客会开发一款类iTunes的软件,作为iOS设备助手软件在中国发布。该软件具有重新安装系统、越狱、系统备份、设备管理和系统清除等功能。

  当用户iOS设备连上安装有上述软件的计算机时,软件会利用之前获得的授权代码,偷偷在用户设备上安装AceDeceiver。用户设备遭到攻击的唯一迹象是,安装完成后,AceDeceiver图标会显示在设备主屏画面中。

  这意味着,即使AceDeceiver已经被从App Store下架,黑客仍然能利用上述类iTune软件传播它,因为他们已经拥有所需要的授权代码。

  Palo Alto Networks研究人员当地时间周三发表博文称,“通过对AceDeceiver分析,我们认为FairPlay中间人攻击将成为对未越狱iOS设备攻击的一种流行方式,危及全球iOS用户。”

  这是研究人员1个月内第二次在App Store中发现恶意应用,表明恶意应用绕开苹果应用审查过程不仅可能,而且难度也不大。两次发现的恶意应用都伪装成正常应用,只有在IP地址来自中国的设备上运行时才激活恶意功能。

  另据科技网站MacRumors报道,AceDeceiver是一款带有免费内容的第三方应用商店,引诱用户提交他们的Apple ID和密码,Apple ID信息会被上传到AceDeceiver服务器。

  尽管目前AceDeceiver只影响中国用户,但Palo Alto Networks认为,AceDeceiver或类似恶意件未来会传播到其他地区。AceDeceiver尤其危险的原因在于,它利用的缺陷尚未得到修正(即使缺陷被修正后,AceDeceiver仍然可以在旧版本iOS上运行),通过计算机自动安装应用,以及不需要企业证书。




关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


您可能还会对下面的文章感兴趣: