以往未經過越獄(jailbreak)的 iOS 裝置相對上會較為安全,不過來到現在就未必如此了,因為網路資安公司 Palo Alto Networks 宣布近日發現到一款名為 AceDeceiver 的惡意程式,其最麻煩之處是可以感染非越獄的 iOS 裝置,令人防不勝防。
據了解 AceDeceiver 能夠在無需任何企業認證的情況下安裝到 iOS 裝置內,而它之所以能夠做到這點,主要是由於借助了蘋果(Apple)DRM 機制中的漏洞,根據資料顯示這種技術被稱為「FairPlay 中間人攻擊」(FairPlay Man-in-the-Middle),以往主要被應用於傳播盜版 iOS 應用程式,不同這次不法人士卻首次以此來散播惡意程式。
(Source:Mac Rumors)
留意植入了 AceDeceiver 的應用程式只要曾經在 App Store 上過架,之後蘋果即使將之下架,但只要駭客取得蘋果的授權代碼,如此「FairPlay 中間人攻擊」也依然可繼續執行,不需透過 App Store 也可散播開來,情況令人擔憂。此外,更不幸的是 Palo Alto 發現在 2015 年 6 月至 2016 年 2 月期間,三款內藏 AceDeceiver 的 iOS 應用程式曾經在 App Store 上架,而它們全部都偽冒成桌布應用程式,雖然蘋果已經將該幾款 App 下架,但估計應該已有不少人受到影響。
(Source:Mac Rumors)
此外,駭客為了方便執行「FairPlay 中間人攻擊」,甚至更製作出一款名為「愛思助手」(Aisi Helper)的 Windows 程式,其主要功能為可以協助 iOS 裝置進行系統備份、清除、管理及越獄等,不過同時也有證據顯示愛思助手會透過 PC 在 iOS 裝置上秘密安裝各種惡意程式,而且他們更會誘使使用者提供 Apple ID 及密碼去取得更多免費內容,然後再將有關資料傳送到 AceDeceiver 伺服器上。
(Source:Mundos Apple on YouTube)
(本文由 UNWIRE.HK 授權轉載;首圖來源:Flickr/Lee Davy CC BY 2.0)
延伸閱讀:
- 蘋果之殤:Mac OS X、iOS 成 2015 安全性漏洞重災區
- 蘋果 iOS 8、iOS 9 曝系統漏洞:會使螢幕鎖定密碼失去作用
- Apple 回應 YiSpecter 病毒問題:相關漏洞早已修正
UNWIRE.HK
更多關於 UNWIRE.HK 的文章 (所有文章)
- Google 新推 MODE 系統,Android Wear 錶帶隨時換 - 2016-05-02
- 這麼快就投降?微軟傳將於 E3 2016 發表全新 Xbox 主機和手把 - 2016-05-01
- Astell&Kern 發表 AK300 / AK Recorder 入門級音樂播放器 - 2016-04-30