黑客找到了一種感染蘋果設備的新方法。
與Acedeceiver見面,這是一種iOS惡意軟件,可以感染幾種非遮蓋式iDevices,特別是iPhone和iPad。
安全公司Palo Alto Networks發掘了iOS惡意軟件的新家族,影響了工廠配置的iPhone和iPad。
“使Acedeceiver與以前的iOS惡意軟件不同的原因是,與其他iOS惡意軟件在過去兩年中所擁有的企業證書並沒有濫用企業證書,而是完全沒有任何企業證書就可以安裝自身,”說Claud Xiao在周三在公司網站上發布的博客文章中。
肖說,特洛伊木馬正在利用數字權利管理(DRM)機制設計中的缺陷。
從2015年7月到2016年2月,將三個帶有AceCeiver惡意軟件的iOS應用程序上傳到App Store。這些應用被偽裝為牆紙應用程序。
Paloalto已經在2月26日向Apple報告了發現的惡意軟件。蘋果隨後刪除了這些惡意iOS應用程序,以響應安全公司的報告。
將惡意軟件安裝在非澤布式iDevices上的技術被稱為“中間人(MITM)”。通過這種攻擊技術,黑客能夠在用戶不知情的情況下安裝特洛伊木馬,同時繞過蘋果的安全措施。
Xiao解釋說:“在Fairplay Mitm攻擊中,攻擊者從App Store購買應用程序,然後攔截並保存授權代碼。” “然後,他們開發了模擬iTunes客戶端行為的PC軟件。”
他補充說,黑客隨後欺騙了iPhone或iPad,認為該應用是由受害者購買的。
雖然該技術早在2013年就在傳播盜版iOS應用程序中被使用,但這是第一次使用特定惡意軟件。
儘管Acedeceiver僅影響中國大陸的iPhone和iPad的用戶,但Xiao認為,黑客也有很大的機會瞄準那些居住在世界其他地區的人。
在惡意軟件傳播到全球其他地區之前,希望這家總部位於庫比蒂諾的公司能夠採取一些措施來防止這種攻擊影響更多的設備用戶。
去年,帕洛阿爾托網絡也發現了是的,另一款旨在利用iOS中私人API的惡意軟件。特洛伊木馬的大多數受害者是台灣和中國iPhone用戶。但是在10月,蘋果已經正式解決了此iOS惡意軟件。
