當心,iPhone不越獄也能感染病毒 愛思助手或為幫兇手機
騰訊科技訊 3月17日消息,據外電報道,網絡安全公司Palo Alto Networks(以下簡稱“Palo Alto”)周三發布官方博客稱,該公司已發現了一款名為“AceDeceiver”的新型iOS病毒,該病毒已成功感染了未越獄的iOS設備。
與前兩年發現的iOS病毒不同,AceDeceiver并未借助突破企業認證進入iOS系統,而是在不需要任何企業認證的情況下就能夠自行安裝。AceDeceiver能做到這一點,是發現了蘋果數字版權管理(DRM)機制的設計漏洞。即便是蘋果將AceDeceiver在應用商店(App Store)中刪除,該病毒也能夠通過新奇的攻擊途徑進行傳播。
AceDeceiver是Palo Alto發現的第一款借助蘋果數字版權管理保護機制,也就是FairPlay的設計漏洞進行傳播的病毒。無論iOS設備是否越獄,該病毒都能夠把惡意應用安裝到設備當中。這一技術稱為“FairPlay中間人攻擊”(FairPlay Man-In-The-Middle),自2013年開始就被使用用于傳播盜版iOS應用,但這也是Palo Alto首次發現被用于傳播惡意病毒。(在2014年舉辦的USENIX安全研討會中,曾展示過FairPlay中間人攻擊技術。但是,使用該技術發起的攻擊仍然能夠取得成功。)
借助用戶電腦上的iTunes客戶端,蘋果準許用戶通過App Store應用商店購買和下載iOS應用。用戶可以使用計算機把應用安裝到iOS設備當中。對于每一款安裝的應用,iOS設備都需要一個授權代碼,來證明應用是用戶已經購買的。在“FairPlay中間人攻擊”當中,攻擊者從App Store應用商店購買應用,然后攔截和保留授權代碼。他們然后會開發模擬iTunes客戶端行為的PC軟件,騙取iOS設備相信應用是由用戶購買的。因此,用戶能夠安裝他們事實上未購買的應用,軟件開發者也借此在用戶不知情的情況下把惡意應用安裝到他們的設備當中。
AceDeceiver家族目前已擁有多個成員。Palo Alto發現在2015年7月至2016年2月期間,已有三款不同的AceDeceiver病毒被上傳到了應用商店App Store。上述病毒均已墻紙應用進行偽裝。通過采用類似于病毒ZergHelper的做法,這些應用已成功的繞過了至少7次蘋果代碼審查。在Palo Alto去年2月底向蘋果報告此事之后,蘋果已經從應用商店下架了這三款應用。但是因為“FairPlay中間人攻擊”只需要這些應用曾經在蘋果應用商店上架即可執行,因此“FairPlay中間人攻擊”仍可能會出現。攻擊人獲得了來自蘋果的授權代碼就能夠執行攻擊,而不需要應用商店災區傳播這些應用。
病毒制作者開發出一款名為“愛思助手”(Aisi Helper)的Windows客戶端,用于執行“FairPlay中間人攻擊”。愛思助手聲稱是一款專注于蘋果機型的蘋果助手軟件,能夠為iOS提供重新安裝、越獄、系統備份、設備管理和系統清理等服務。但與此同時,愛思助手一直在與安裝愛思助手客戶端PC相連的iOS設備上秘密安裝惡意軟件。這些惡意iOS應用提供了由病毒作者控制的第三方應用商店連接,讓用戶下載iOS應用或游戲。它鼓勵用戶輸入蘋果ID和密碼獲取更多的功能,并把這些認證信息在加密后上傳到AceDeceiver的C2服務器。Palo Alto的認定顯示,部分早期版本的AceDeceiver使用了時間為2015年3月的企業認證。
在Palo Alto發表官方博客時,AceDeceiver病毒主要影響到中國大陸的iOS設備用戶。不過更嚴重的問題是,AceDeceiver已被證明是讓惡意病毒感染非越獄iOS設備的較為輕松的途徑。正因為如此,Palo Alto預計AceDeceiver病毒將會在全球更多的國家和地區進行傳播。
1.砍柴網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;2.砍柴網的原創文章,請轉載時務必注明文章作者和"來源:砍柴網",不尊重原創的行為砍柴網或將追究責任;3.作者投稿可能會經砍柴網編輯修改或補充。
