中國北京的蘋果商店里，一位客戶拿著兩個iPhone

作者：安迪·格林伯格（Andy Greenberg），《連線》雜志高級撰稿人，報道安全、隱私、信息自由和黑客文化。

蘋果移動操作系統(tǒng)的安全記錄實在是太華麗，以致于稍微有一絲絲的防護不足都能成為新聞頭條。因此，當研究人員發(fā)現(xiàn)，一款名為“AceDeceiver（王牌欺詐師）”的新型惡意軟件著陸660萬部中國iPhone，這條消息被媒體報道得就像智能手機界的禽流感一樣，注定會從亞洲擴散到全球似的。不過，對iPhone用戶而言，經(jīng)驗教訓還是老一套：不自以為精明地去裝那些粗陋的盜版App，那就啥事兒都沒。

iOS安全研究人員，取證專家喬納森·扎德爾斯基（Jonathan Zdziarski）說：“報道得太夸張了。就目前的形勢看，只要用戶別干蠢事，就一點兒都不危險。”

怎么回事？

3月16號，安全公司Palo Alto Networks發(fā)布了一篇博客文章，揭示了中國軟件使用一系列巧妙的技術繞過蘋果安全限制的事實。用來繞過蘋果安全限制的軟件名為AiSiHelper（愛思助手），是Windows平臺上的一款中文桌面程序，可以讓iPhone用戶進行越獄、備份和盜版軟件安裝操作。只要PC上安裝了愛思助手，一旦iPhone或iPad連接上電腦，該桌面程序就會自動往你的iPhone或iPad里植入它自己的第三方流氓App商店，騙你輸入你的AppleID和密碼，然后把這些憑證秘密發(fā)送到遠程服務器上。（Palo Alto Networks聲明：尚不清楚這些憑證是否已被濫用。）

為繞過蘋果的安裝限制，愛思助手的開發(fā)者們主要耍了兩個花招：版本偽裝和漏洞利用。

首先，他們在App商店放了3個版本的AiSiHelper，西方用戶面前看起來是良性的壁紙App，卻在中國市場版本中隱藏了要求輸入密碼的特性。

然后，更重要的是，蘋果Fairplay反盜版系統(tǒng)存在中間人漏洞，可以讓開發(fā)者在App被蘋果檢測并從App商店中下架之后，仍能從桌面軟件中將App安裝進iPhone里。

愛思助手就是利用了這兩點，成功騙過蘋果的代碼審查，將自身播撒到大量中國iPhone用戶手機中的。蘋果并未就Fairplay漏洞，及App商店代碼審查的無能做出任何評論。

受影響的是誰？

Palo Alto Networks稱，愛思助手下載量高達1500萬，活躍用戶也有660萬，其主要安裝目標是中國大陸用戶。無德開發(fā)者利用中國盜版軟件的盛行來擴散惡意代碼已經(jīng)不是第一次了：去年就出現(xiàn)過一款密碼盜取惡意軟件，感染了22.5萬越獄iPhone。但AceDeceiver真正嚇到安全社區(qū)的是，它突破蘋果的安全限制甚至不用越獄。

而且，安全研究人員更擔心的是，AceDeceiver那狡猾的花招有可能被復制來攻擊本不愿在手機上安裝未授權App的人。如果黑客可以悄悄地在你的桌面電腦上安裝惡意軟件（不像中國iPhone用戶自愿安全愛思助手的情況），他們也就可以成功運用Fairplay中間人欺騙手段把惡意App植入到你iPhone中。我們或許將見證世界上更多的地區(qū)遭受此類攻擊，無論是被開發(fā)出愛思助手的這批攻擊者，或者那些復制了他們攻擊手段的小黑客。

情況有多嚴重？

盡管AceDeceiver在繞過蘋果安全限制的手法上有所創(chuàng)新，但即使Palo Alto自己的研究人員也承認，這一手法對不主動往自己設備上安裝影子App的用戶而言其實沒有多大威脅。相反，倒是那些已經(jīng)安裝了愛思助手的馬虎先生，會再次使用這種手段來安裝帶有副作用的盜版軟件，給自己的手機增加安全隱患。未來肯定會還會有人用此手法進行攻擊，但是，爆發(fā)模式很可能與此相似，只有自己選擇去用盜版App的人會引入惡意行為風險，大范圍感染不太可能發(fā)生。

對于該手法會不會被用于隱秘地通過桌面惡意軟件將邪惡App擺渡到用戶的iPhone上，iOS安全研究員扎德爾斯基認為是有可能的，但可能性極低。首先，這一手法要求惡意App要能瞞天過海，騙過蘋果App商店的安全審查。受害者的桌面電腦也要感染上惡意軟件。即使惡意App偷渡到了用戶手機中，也有可能被限制在設備自身的“沙盒”中執(zhí)行，無法訪問其他App的進程或數(shù)據(jù)。而且，既然攻擊者都控制了桌面電腦了，直接往電腦里安裝勒索軟件或間諜軟件，甚至直接拿走iCloud令牌盜取用戶iPhone里的秘密就可以了啊，為什么還要費事往手機里塞流氓App呢？該手法的技術實力確實擺在那兒，但對攻擊者是否有實際意義尚有待商榷。畢竟，都已經(jīng)對所有數(shù)據(jù)擁有訪問權了，再大費周章安裝盜取密碼的App實在匪夷所思。

換句話說，除非用戶主動繞過蘋果的防護，AceDeceiver的技術手段不會讓攻擊者輕松多少。iPhone用戶的經(jīng)驗教訓還是老一套：如果你不想自己清清白白的設備遭流氓App染指，干脆就別想著去找它們。