苹果的漏洞,苹果官网漏洞

  苹果的漏洞,苹果官网漏洞

  最近,一些黑客利用苹果数字版权管理(DRM)技术的一个缺陷,在尚未越狱的iOS设备上安装恶意应用程序。

  2月底,安全技术公司Palo Alto Networks的研究人员在苹果App Store中发现了三款恶意应用。分析显示,这些恶意应用程序是窃取中国用户的Apple ID和密码的阴谋的一部分。

  这些应用更有意思的是,除了放在App Store上,还可以通过运行在Windows PC上的类似iTune的软件“偷偷”安装在iOS设备上。

  没有越狱和安全技术移除的IOS设备应该只运行从App Store下载的或者通过iTunes安装的应用。当通过iTunes为iOS设备安装应用程序时,设备会检查应用程序,以确保它来自App Store,这是苹果FairPlay DRM技术的一部分。

  佐治亚理工学院的一个研究小组提出了一种方法,可以欺骗iOS设备通过iTunes安装其他Apple ID下载的应用程序。该团队当时警告称,“黑客可以远程控制受感染的电脑,绕过苹果DRM check,在iOS设备上安装应用程序。即使从App Store下架,黑客仍然可以向iOS用户发布应用。”Palo Alto Networks表示,这项绕过苹果DRM检查的技术仍然有效,被用于在未越狱的iOS设备上安装新发现的恶意应用程序。

  黑客将他们的应用程序称为壁纸,并通过Apple review放在App Store上。然后,他们通过iTunes购买这些应用,获得FairPlay授权码。黑客会开发一个类似iTunes的软件,作为iOS设备助手软件在中国发布。该软件具有重装系统、越狱、系统备份、设备管理、系统清理等功能。

  当用户的iOS设备连接到安装了上述软件的电脑时,该软件会利用之前获取的授权码,在用户的设备上偷偷安装AceDeceiver。用户被攻击的唯一标志是,安装完成后,设备的主屏幕上会显示AceDeceiver图标。

  这意味着,即使AceDeceiver已经被App Store下架,黑客仍然可以使用上述类似iTune的软件进行传播,因为他们已经拥有了所需的授权码。帕洛阿尔托网络公司(Palo Alto Networks)的研究人员在当地时间周三发表博文称,“通过对AceDeceiver的分析,我们认为FairPlay的中间人攻击将成为攻击越狱iOS设备的流行方式,危及全球iOS用户。”

  这是研究人员在一个月内第二次在App Store中发现恶意应用,这表明恶意应用绕过苹果应用审查流程不仅有可能,而且很难。两次发现的恶意应用都伪装成正常应用,只有在IP地址来自中国的设备上运行时才会激活恶意功能。

  虽然目前AceDeceiver只影响中国的用户,但帕洛阿尔托网络公司认为,AceDeceiver或类似的恶意碎片未来会蔓延到其他地区。AceDeceiver之所以特别危险,是因为它所利用的缺陷没有被修复(即使修复了缺陷,AceDeceiver仍然可以在旧版本的iOS上运行),应用是通过电脑自动安装的,不需要企业证书。

郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。

留言与评论(共有 条评论)
   
验证码: