一款新的iOS木馬已在國內(nèi)曝光，它可以通過PC感染未越獄的iOS設(shè)備，而無需利用企業(yè)證書。Palo Alto Networks指出，其名叫“愛思助手”(AceDeceiver)，目前正在影響我國的iOS用戶。“愛思助手”利用了蘋果數(shù)字版權(quán)管理(DRM)上的FairPlay漏洞來感染iOS設(shè)備。據(jù)Palo Alto Networks所述，其采用了所謂的“FairPlay中間人”技術(shù)，此前曾被用于傳播盜版iOS應(yīng)用。

該技術(shù)借助假冒iTunes軟件和欺騙性質(zhì)的授權(quán)代碼來將應(yīng)用安裝到iOS設(shè)備上，但現(xiàn)在也被用于傳播“愛思助手”（AceDeceiver）軟件。

蘋果允許用戶通過計算機上的iTunes客戶端里的App Store購買和下載iOS應(yīng)用，然后將之安裝到自己的iOS設(shè)備上。

每款安裝到iOS設(shè)備上的應(yīng)用都需要提供一個切實購買的授權(quán)碼，而在FairPlay中間人攻擊中，攻擊者在App Store上購買了一款應(yīng)用，然后攔截并保存了該授權(quán)碼。

之后，他們用開發(fā)出來的PC軟件來模擬iTunes客戶端的行為，欺騙iOS設(shè)備相信應(yīng)用是由受害人購買的。

用戶因而可以安裝他們實際未支付過的應(yīng)用，但軟件開發(fā)者也能夠借此向不知情用戶的設(shè)備偷偷安裝惡意軟件。

從2015年7月到2016年2月，已經(jīng)有三款“AceDeceiver”應(yīng)用被上傳到了官方iOS App Store。其冒充為一款壁紙應(yīng)用，從而讓攻擊者拿到了一個用于攻擊的虛假授權(quán)代碼。

它還有一款配套的“愛思助手”Windows iPhone管理應(yīng)用，雖自稱可提供系統(tǒng)備份和清理服務(wù)，但卻會給連接的設(shè)備安裝惡意的iOS應(yīng)用。

其設(shè)計偽裝成一個可提供免費內(nèi)容的第三方應(yīng)用市場，然后引誘用戶遞交他們的Apple ID和密碼，并將相關(guān)信息上傳到AceDeceiver服務(wù)器。

盡管蘋果已經(jīng)在2月份移除了它，但由于仍然可以用授權(quán)碼來在iOS設(shè)備上安裝虛假應(yīng)用，其攻擊仍然持續(xù)著。Palo Alto Networks警告稱，盡管當(dāng)前僅限于國內(nèi)，但類似惡意軟件或很快傳播到其它地區(qū)。