3月17日消息。网络安全公司Palo Alto Networks周三发布官方博客称:该公司已发现了一款名为“AceDeceiver”的新型iOS病毒,该病毒已成功感染了未越狱的iOS设备。
与之前发现的IOS病毒不同,AceDeceiver并没有借助突破企业认证进入IOS系统,而是利用苹果数字版权管理机制的设计漏洞,在不需要任何认证的条件下就可以自动安装,用户即使是将其从应用商店删除,也无法达到删除效果。
AceDeceiver借助模拟用户在PC端购买App Store应用,将恶意程序添加到已购买App列表中去,从而骗取IOS设备相信此应用是用户购买的,并将其下载到手机中。Palo Alto Networks公司发现AceDeceiver已经有多个成员,目前仍然可以感染IOS设备。
病毒制作者开发出一款名为“爱思助手”(Aisi Helper)的Windows客户端,用于执行“FairPlay中间人攻击”。爱思助手声称是一款专注于苹果机型的苹果助手软件,能够为iOS提供重新安装、越狱、系统备份、设备管理和系统清理等服务。但与此同时,爱思助手一直在与安装爱思助手客户端PC相连的iOS设备上秘密安装恶意软件。这些恶意iOS应用提供了由病毒作者控制的第三方应用商店连接,让用户下载iOS应用或游戏。它鼓励用户输入苹果ID和密码获取更多的功能,并把这些认证信息在加密后上传到AceDeceiver的C2服务器。Palo Alto的认定显示,部分早期版本的AceDeceiver使用了时间为2015年3月的企业认证。
在Palo Alto发表官方博客时,AceDeceiver病毒主要影响到中国大陆的iOS设备用户。不过更严重的问题是,AceDeceiver已被证明是让恶意病毒感染非越狱iOS设备的较为轻松的途径。正因为如此,Palo Alto预计AceDeceiver病毒将会在全球更多的国家和地区进行传播。
小编推荐阅读