沒越獄就是安全?未必!中國 App 一安裝就中招

作者 | 發布日期 2016 年 03 月 18 日 | 分類 APP , Apple , iOS
russian-malware11188133506-lee-davy-part-imgtop

以往未經過越獄(jailbreak)的 iOS 裝置相對上會較為安全,不過來到現在就未必如此了,因為網路資安公司 Palo Alto Networks 宣布近日發現到一款名為 AceDeceiver 的惡意程式,其最麻煩之處是可以感染非越獄的 iOS 裝置,令人防不勝防。



據了解 AceDeceiver 能夠在無需任何企業認證的情況下安裝到 iOS 裝置內,而它之所以能夠做到這點,主要是由於借助了蘋果(Apple)DRM 機制中的漏洞,根據資料顯示這種技術被稱為「FairPlay 中間人攻擊」(FairPlay Man-in-the-Middle),以往主要被應用於傳播盜版 iOS 應用程式,不同這次不法人士卻首次以此來散播惡意程式。

acedeceiverfairplaymitm-macrumors

(Source:Mac Rumors

留意植入了 AceDeceiver 的應用程式只要曾經在 App Store 上過架,之後蘋果即使將之下架,但只要駭客取得蘋果的授權代碼,如此「FairPlay 中間人攻擊」也依然可繼續執行,不需透過 App Store 也可散播開來,情況令人擔憂。此外,更不幸的是 Palo Alto 發現在 2015 年 6 月至 2016 年 2 月期間,三款內藏 AceDeceiver 的 iOS 應用程式曾經在 App Store 上架,而它們全部都偽冒成桌布應用程式,雖然蘋果已經將該幾款 App 下架,但估計應該已有不少人受到影響。

acedeceiveriosapp -macrumors

(Source:Mac Rumors

此外,駭客為了方便執行「FairPlay 中間人攻擊」,甚至更製作出一款名為「愛思助手」(Aisi Helper)的 Windows 程式,其主要功能為可以協助 iOS 裝置進行系統備份、清除、管理及越獄等,不過同時也有證據顯示愛思助手會透過 PC 在 iOS 裝置上秘密安裝各種惡意程式,而且他們更會誘使使用者提供 Apple ID 及密碼去取得更多免費內容,然後再將有關資料傳送到 AceDeceiver 伺服器上。

(Source:Mundos Apple on YouTube)

(本文由 UNWIRE.HK 授權轉載;首圖來源:Flickr/Lee Davy CC BY 2.0)

延伸閱讀:

如果你喜歡我們的分享和文章,請幫我們按個讚

發表迴響