苹果的漏洞,苹果官网漏洞

　　最近，一些黑客利用苹果数字版权管理(DRM)技术的一个缺陷，在尚未越狱的iOS设备上安装恶意应用程序。

　　2月底，安全技术公司Palo Alto Networks的研究人员在苹果App Store中发现了三款恶意应用。分析显示，这些恶意应用程序是窃取中国用户的Apple ID和密码的阴谋的一部分。

　　这些应用更有意思的是，除了放在App Store上，还可以通过运行在Windows PC上的类似iTune的软件“偷偷”安装在iOS设备上。

　　没有越狱和安全技术移除的IOS设备应该只运行从App Store下载的或者通过iTunes安装的应用。当通过iTunes为iOS设备安装应用程序时，设备会检查应用程序，以确保它来自App Store，这是苹果FairPlay DRM技术的一部分。

　　佐治亚理工学院的一个研究小组提出了一种方法，可以欺骗iOS设备通过iTunes安装其他Apple ID下载的应用程序。该团队当时警告称，“黑客可以远程控制受感染的电脑，绕过苹果DRM check，在iOS设备上安装应用程序。即使从App Store下架，黑客仍然可以向iOS用户发布应用。”Palo Alto Networks表示，这项绕过苹果DRM检查的技术仍然有效，被用于在未越狱的iOS设备上安装新发现的恶意应用程序。

　　黑客将他们的应用程序称为壁纸，并通过Apple review放在App Store上。然后，他们通过iTunes购买这些应用，获得FairPlay授权码。黑客会开发一个类似iTunes的软件，作为iOS设备助手软件在中国发布。该软件具有重装系统、越狱、系统备份、设备管理、系统清理等功能。

　　当用户的iOS设备连接到安装了上述软件的电脑时，该软件会利用之前获取的授权码，在用户的设备上偷偷安装AceDeceiver。用户被攻击的唯一标志是，安装完成后，设备的主屏幕上会显示AceDeceiver图标。

　　这意味着，即使AceDeceiver已经被App Store下架，黑客仍然可以使用上述类似iTune的软件进行传播，因为他们已经拥有了所需的授权码。帕洛阿尔托网络公司(Palo Alto Networks)的研究人员在当地时间周三发表博文称，“通过对AceDeceiver的分析，我们认为FairPlay的中间人攻击将成为攻击越狱iOS设备的流行方式，危及全球iOS用户。”

　　这是研究人员在一个月内第二次在App Store中发现恶意应用，这表明恶意应用绕过苹果应用审查流程不仅有可能，而且很难。两次发现的恶意应用都伪装成正常应用，只有在IP地址来自中国的设备上运行时才会激活恶意功能。

　　虽然目前AceDeceiver只影响中国的用户，但帕洛阿尔托网络公司认为，AceDeceiver或类似的恶意碎片未来会蔓延到其他地区。AceDeceiver之所以特别危险，是因为它所利用的缺陷没有被修复(即使修复了缺陷，AceDeceiver仍然可以在旧版本的iOS上运行)，应用是通过电脑自动安装的，不需要企业证书。

郑重声明：本文由网友发布，不代表盛行IT的观点，版权归原作者所有，仅为传播更多信息之目的，如有侵权请联系，我们将第一时间修改或删除，多谢。