最新消息,據外媒報道,黑客在利用蘋果數字版權管理(以下簡稱“DRM”)技術的一處漏洞,在未越獄的iOS設備上安裝惡意應用。
蘋果應用中毒
2月末,安全技術公司Palo Alto Networks研究人員在蘋果App Store應用商店發現3款惡意應用。分析顯示,這些惡意應用是竊取中國用戶Apple ID和密碼陰謀的一部分。
這些應用更令人關注之處在于:除在App Store上架外,它們還能通過在Windows PC上運行的類iTune軟件“偷偷”安裝在iOS設備上。
沒有越獄,沒有去除安全技術的iOS設備,應當只能運行從App Store下載,或通過iTunes安裝的應用。當通過iTunes為iOS設備安裝應用時,設備會對應用進行檢查,確保它來自App Store,這是蘋果FairPlay DRM技術的一部分。
美國佐治亞理工學院一個研究團隊提出了一種方法,它能欺騙iOS設備通過iTunes安裝由其他Apple ID下載的應用。該團隊當時警告稱,“黑客能遙控被感染的計算機,繞過蘋果DRM檢查,在iOS設備上安裝應用。即使被從App Store下架,黑客仍然能向iOS用戶發布應用。”Palo Alto Networks稱,這一繞過蘋果DRM檢查的技術仍然有效,被用來在未越獄iOS設備上安裝新發現的惡意應用。
黑客把其應用稱作壁紙,使它們通過蘋果審查在App Store上架。然后,他們通過iTunes購買這些應用,獲取FairPlay授權代碼。黑客會開發一款類iTunes的軟件,作為iOS設備助手軟件在中國發布。該軟件具有重新安裝系統、越獄、系統備份、設備管理和系統清除等功能。
當用戶iOS設備連上安裝有上述軟件的計算機時,軟件會利用之前獲得的授權代碼,偷偷在用戶設備上安裝AceDeceiver。用戶設備遭到攻擊的唯一跡象是,安裝完成后,AceDeceiver圖標會顯示在設備主屏畫面中。
這意味著,即使AceDeceiver已經被從App Store下架,黑客仍然能利用上述類iTune軟件傳播它,因為他們已經擁有所需要的授權代碼。Palo Alto Networks研究人員當地時間周三發表博文稱,“通過對AceDeceiver分析,我們認為FairPlay中間人攻擊將成為對未越獄iOS設備攻擊的一種流行方式,危及全球iOS用戶。”
這是研究人員1個月內第二次在App Store中發現惡意應用,表明惡意應用繞開蘋果應用審查過程不僅可能,而且難度也不大。兩次發現的惡意應用都偽裝成正常應用,只有在IP地址來自中國的設備上運行時才激活惡意功能。
盡管目前AceDeceiver只影響中國用戶,但Palo Alto Networks認為,AceDeceiver或類似惡意件未來會傳播到其他地區。AceDeceiver尤其危險的原因在于,它利用的缺陷尚未得到修正(即使缺陷被修正后,AceDeceiver仍然可以在舊版本iOS上運行),通過計算機自動安裝應用,以及不需要企業證書。
京公網安備 11010502049343號