黑基网 首页 手机 苹果APP 查看内容

资安业者揭露新恶意程式可感染未破解的iPhone及iPad

2016-3-21 09:21| 投稿: son850318

摘要: AceDeceiver成功在App Store上架,伪装成桌布程式,使用者下载安装后将连到骇客掌控的第三方程式市集,诱导下载其他的iOS程式或游戏,要求使用者输入Apple ID及密码取得更多功能以植入更多的恶意程式,以及搜集使用 ...
AceDeceiver成功在App Store上架,伪装成桌布程式,使用者下载安装后将连到骇客掌控的第三方程式市集,诱导下载其他的iOS程式或游戏,要求使用者输入Apple ID及密码取得更多功能以植入更多的恶意程式,以及搜集使用者凭证

资安业者Palo Alto Networks本周揭露了针对iOS平台展开攻击的恶意程式AceDeceiver,它能够感染未破解的iPhone或iPad装置,进而窃取使用者的Apple ID及密码,Palo Alto Networks还循线发现了苹果数位版权管理机制FairPlay的安全漏洞已被用来展开中间人(Man-In-The-Middle,MITM)攻击。

成功登上苹果App Store的AceDeceiver伪装成桌布程式,使用者安装并执行后会连到由骇客掌控的第三方程式市集,以让使用者下载其他的iOS程式或游戏,同时鼓励使用者输入Apple ID及密码以取得更多的功能,在受害者的iOS装置上植入更多的恶意程式,同时搜集使用者凭证。

AceDeceiver家族的恶意程式曾经3度通过严苛的苹果程式审核程序,登上App Store。最有趣的是,Palo Alto Networks发现AceDeceiver时,它的恶意功能只锁定中国地区的iOS用户,但当时它却未在中国市场的App Store上架,促使Palo Alto Networks进一步察觉更精密的骇客手法。

Palo Alto Networks发现骇客已成功利用FairPlay漏洞展开中间人攻击,就算不透过官方的App Store,都有办法散布AceDeceiver。

苹果允许使用者从电脑上安装的iTunes来购买App Store中的iOS程式,再透过iTunes将程式安装到iOS装置上。骇客则是开采了苹果数位版权管理机制FairPlay的漏洞,先自App Store购买合法程式,取得程式的授权码,并移植到其他程式上以确保可被iOS装置接受,之后再打造一个可模拟iTunes功能的软体,当使用者把iOS装置连到装有模拟软体的PC上时,骇客就能藉由该软体将各种程式输送到iOS装置上。

因此,就算苹果已经移除了App Store上的3个AceDeceiver家族程式,但骇客仍能利用第三方程式市集与假冒的授权码将AceDeceiver散播到iOS装置上。被Palo Alto Networks点名的中国软体「爱思助手」即会在iOS装置连上PC时自动安装恶意程式。

Palo Alto Networks相信FairPlay中间人攻击将成为锁定未破解iOS装置的热门攻击手法,威胁全球的苹果装置用户。
小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

发表评论

最新评论

引用 游客 2017-11-30 14:43
k3oU9R  <a href="http://qvxuluoslcqj.com/">qvxuluoslcqj</a>, [url=http://wcbvulvxqoyq.com/]wcbvulvxqoyq[/url], [link=http://uadgmyjqmsqf.com/]uadgmyjqmsqf[/link], http://khgrdfdhmatq.com/
引用 游客 2017-11-29 09:51
5Fxnhp http://www.LnAJ7K8QSpfMO2wQ8gO.com

查看全部评论(2)


新出炉

返回顶部