3月17日消息�。網(wǎng)絡(luò)安全公司Palo Alto Networks周三發(fā)布官方博客稱(chēng):該公司已發(fā)現(xiàn)了一款名為“AceDeceiver”的新型iOS病毒,該病毒已成功感染了未越獄的iOS設(shè)備。
與之前發(fā)現(xiàn)的IOS病毒不同��,AceDeceiver并沒(méi)有借助突破企業(yè)認(rèn)證進(jìn)入IOS系統(tǒng)�����,而是利用蘋(píng)果數(shù)字版權(quán)管理機(jī)制的設(shè)計(jì)漏洞�,在不需要任何認(rèn)證的條件下就可以自動(dòng)安裝���,用戶(hù)即使是將其從應(yīng)用商店刪除�,也無(wú)法達(dá)到刪除效果���。
AceDeceiver借助模擬用戶(hù)在PC端購(gòu)買(mǎi)App Store應(yīng)用�,將惡意程序添加到已購(gòu)買(mǎi)App列表中去��,從而騙取IOS設(shè)備相信此應(yīng)用是用戶(hù)購(gòu)買(mǎi)的����,并將其下載到手機(jī)中。Palo Alto Networks公司發(fā)現(xiàn)AceDeceiver已經(jīng)有多個(gè)成員�����,目前仍然可以感染IOS設(shè)備。
病毒制作者開(kāi)發(fā)出一款名為“愛(ài)思助手”(Aisi Helper)的Windows客戶(hù)端�,用于執(zhí)行“FairPlay中間人攻擊”。愛(ài)思助手聲稱(chēng)是一款專(zhuān)注于蘋(píng)果機(jī)型的蘋(píng)果助手軟件�,能夠?yàn)閕OS提供重新安裝、越獄��、系統(tǒng)備份����、設(shè)備管理和系統(tǒng)清理等服務(wù)。但與此同時(shí)��,愛(ài)思助手一直在與安裝愛(ài)思助手客戶(hù)端PC相連的iOS設(shè)備上秘密安裝惡意軟件�。這些惡意iOS應(yīng)用提供了由病毒作者控制的第三方應(yīng)用商店連接,讓用戶(hù)下載iOS應(yīng)用或游戲�。它鼓勵(lì)用戶(hù)輸入蘋(píng)果ID和密碼獲取更多的功能,并把這些認(rèn)證信息在加密后上傳到AceDeceiver的C2服務(wù)器���。Palo Alto的認(rèn)定顯示��,部分早期版本的AceDeceiver使用了時(shí)間為2015年3月的企業(yè)認(rèn)證��。
在Palo Alto發(fā)表官方博客時(shí)���,AceDeceiver病毒主要影響到中國(guó)大陸的iOS設(shè)備用戶(hù)����。不過(guò)更嚴(yán)重的問(wèn)題是��,AceDeceiver已被證明是讓惡意病毒感染非越獄iOS設(shè)備的較為輕松的途徑����。正因?yàn)槿绱�����,Palo Alto預(yù)計(jì)AceDeceiver病毒將會(huì)在全球更多的國(guó)家和地區(qū)進(jìn)行傳播����。
小編推薦閱讀
