iOS恶意软件ace欺诈者可以感染非越狱的苹果设备

手机2020-07-24 12:08:32
导读为iPhone和iPad设计的一种新型恶意软件对数亿设备构成了重大风险,因为它可以在用户不知情

为iPhone和iPad设计的一种新型恶意软件对数亿设备构成了重大风险,因为它可以在用户不知情的情况下感染非越狱设备。

该木马被安全公司PaloAlto Networks称为ace欺诈者,安装在没有企业证书的iOS设备上。

“ace欺诈者是我们所见过的第一个iOS恶意软件,它滥用苹果DRM保护机制的某些设计缺陷,也就是FairPlay,在iOS设备上安装恶意应用,不管它们是否越狱,”来自帕洛阿尔托网络公司(Palo Alto Networks)的安全研究员克劳德肖(Claud Xiao)周三在一篇博客文章中写道。

FairPlay是苹果的技术系统,用来确保人们不能从应用程序商店偷取应用程序。但通过一种名为FairPlay Man-in-the-Middle (MITM)的攻击技术,黑客可以在受害者不知情的情况下在iOS设备上安装恶意应用程序,同时绕过苹果的其他安全措施。

在FairPlay MITM攻击中,攻击者从app Store购买一个app,然后拦截并保存授权码。随后,他们开发了模拟iTunes客户端行为的PC软件,欺骗iOS设备,让它们相信这款应用是受害者购买的,”肖在博客中解释道。

帕洛阿尔托指出,这种FairPlay技术从2013年开始使用,主要是作为传播盗版iOS应用程序的一种方式。但是ace欺诈者标志着它第一次被用来传播恶意软件。

在ace欺诈者软件中,受害者首先下载了一个名为Aisi Helper的Windows程序,该程序号称是提供越狱、系统备份、设备管理和系统清理的软件。

肖解释说,一旦安装完毕,PC客户端就会自动将最新的恶意iOS应用程序安装到任何已连接的iOS设备上。

该恶意应用程序提供了一个连接到由攻击者控制的第三方应用程序商店的连接。接下来是基本的网络钓鱼:用户被提示输入他们的苹果账号和密码来获得更多的功能。

到目前为止,ace欺诈者只影响中国大陆的用户。然而,该安全公司警告称,ace欺诈者暗示了一个更大的问题:恶意软件感染非越狱iOS设备的方式相对容易。

PaloAlto希望看到其他攻击者复制FairPlay MITM技术,尤其是考虑到这个漏洞还没有被修补。当补丁出现时,攻击可能仍然会在较老版本的iOS系统上发生。

PaloAlto于2月26日向苹果公司报告了该恶意软件。

免责声明:本文由用户上传,如有侵权请联系删除!