过往未经过越狱(jailbreak)的 iOS 装置相对上会较为安全,不过来到今日就未必如此了,因为网络保安公司 Palo Alto Networks 宣布近日发现到一款名为“AceDeceiver”的恶意程式,其最麻烦之处是可以感染非越狱的 iOS 装置,令人防不胜防。
据了解 AceDeceiver 能够在无需任何企业认证的情况下安装到 iOS 装置内,而它之所以能够做到这点,主要是由于借助了 Apple DRM 机制中的漏洞,根据资料显示这种技术被称为“FairPlay 中间人攻击”(FairPlay Man-in-the-Middle),以往主要被应用于传播盗版 iOS 应用程序,不同今次不法人士却首次以之来散播恶意程式。
留意植入了 AceDeceiver 的应用程序只要曾经在 App Store 上过架,之后 Apple 即使将之下架,但只要骇客取得 Apple 的授权代码,如此“FairPlay 中间人攻击”亦依然可继续执行,无需透过 App Store 亦可散播开来,情况令人担忧。此外,更不幸的是 Palo Alto 发现在 2015 年 6 月至 2016 年 2 月期间,三款内藏 AceDeceiver 的 iOS 应用程序曾经在 App Store 上架,而它们全部都伪冒成 Wallpaper 应用程序,虽然 Apple 已经将该几款 app 下架,但估计应该已有不少人受到影响。
此外,骇客为了方便执行“FairPlay 中间人攻击”,甚至更制作出一款名为“爱思助手”(Aisi Helper)的 Windows 程式,其主要功能为可以协助 iOS 装置进行系统备份、清除、管理及越狱等,不过同时亦有证据显示爱思助手会透过 PC 在 iOS 装置上秘密安装各种恶意程式,而且他们更会诱使用家提供 Apple ID 及密码去取得更多免费内容,然后再将有关资料传送到 AceDeceiver 服务器上。
(本文由 Unwire HK 授权转载;资料来源:MacRumors)
