最新消息,据外媒报道,黑客在利用苹果数字版权管理(以下简称“DRM”)技术的一处漏洞,在未越狱的iOS设备上安装恶意应用。
苹果应用中毒
2月末,安全技术公司Palo Alto Networks研究人员在苹果App Store应用商店发现3款恶意应用。分析显示,这些恶意应用是窃取中国用户Apple ID和密码阴谋的一部分。
这些应用更令人关注之处在于:除在App Store上架外,它们还能通过在Windows PC上运行的类iTune软件“偷偷”安装在iOS设备上。
没有越狱,没有去除安全技术的iOS设备,应当只能运行从App Store下载,或通过iTunes安装的应用。当通过iTunes为iOS设备安装应用时,设备会对应用进行检查,确保它来自App Store,这是苹果FairPlay DRM技术的一部分。
美国佐治亚理工学院一个研究团队提出了一种方法,它能欺骗iOS设备通过iTunes安装由其他Apple ID下载的应用。该团队当时警告称,“黑客能遥控被感染的计算机,绕过苹果DRM检查,在iOS设备上安装应用。即使被从App Store下架,黑客仍然能向iOS用户发布应用。”Palo Alto Networks称,这一绕过苹果DRM检查的技术仍然有效,被用来在未越狱iOS设备上安装新发现的恶意应用。
黑客把其应用称作壁纸,使它们通过苹果审查在App Store上架。然后,他们通过iTunes购买这些应用,获取FairPlay授权代码。黑客会开发一款类iTunes的软件,作为iOS设备助手软件在中国发布。该软件具有重新安装系统、越狱、系统备份、设备管理和系统清除等功能。
当用户iOS设备连上安装有上述软件的计算机时,软件会利用之前获得的授权代码,偷偷在用户设备上安装AceDeceiver。用户设备遭到攻击的唯一迹象是,安装完成后,AceDeceiver图标会显示在设备主屏画面中。
这意味着,即使AceDeceiver已经被从App Store下架,黑客仍然能利用上述类iTune软件传播它,因为他们已经拥有所需要的授权代码。Palo Alto Networks研究人员当地时间周三发表博文称,“通过对AceDeceiver分析,我们认为FairPlay中间人攻击将成为对未越狱iOS设备攻击的一种流行方式,危及全球iOS用户。”
这是研究人员1个月内第二次在App Store中发现恶意应用,表明恶意应用绕开苹果应用审查过程不仅可能,而且难度也不大。两次发现的恶意应用都伪装成正常应用,只有在IP地址来自中国的设备上运行时才激活恶意功能。
尽管目前AceDeceiver只影响中国用户,但Palo Alto Networks认为,AceDeceiver或类似恶意件未来会传播到其他地区。AceDeceiver尤其危险的原因在于,它利用的缺陷尚未得到修正(即使缺陷被修正后,AceDeceiver仍然可以在旧版本iOS上运行),通过计算机自动安装应用,以及不需要企业证书。
本文转自d1net(转载)