3月17日消息。網(wǎng)絡(luò)安全公司Palo Alto Networks周三發(fā)布官方博客稱:該公司已發(fā)現(xiàn)了一款名為“AceDeceiver”的新型iOS病毒��,該病毒已成功感染了未越獄的iOS設(shè)備�。
與之前發(fā)現(xiàn)的IOS病毒不同��,AceDeceiver并沒(méi)有借助突破企業(yè)認(rèn)證進(jìn)入IOS系統(tǒng)��,而是利用蘋果數(shù)字版權(quán)管理機(jī)制的設(shè)計(jì)漏洞,在不需要任何認(rèn)證的條件下就可以自動(dòng)安裝���,用戶即使是將其從應(yīng)用商店刪除����,也無(wú)法達(dá)到刪除效果���。
AceDeceiver借助模擬用戶在PC端購(gòu)買App Store應(yīng)用�����,將惡意程序添加到已購(gòu)買App列表中去,從而騙取IOS設(shè)備相信此應(yīng)用是用戶購(gòu)買的���,并將其下載到手機(jī)中��。Palo Alto Networks公司發(fā)現(xiàn)AceDeceiver已經(jīng)有多個(gè)成員���,目前仍然可以感染IOS設(shè)備。
病毒制作者開(kāi)發(fā)出一款名為“愛(ài)思助手”(Aisi Helper)的Windows客戶端����,用于執(zhí)行“FairPlay中間人攻擊”����。愛(ài)思助手聲稱是一款專注于蘋果機(jī)型的蘋果助手軟件�����,能夠?yàn)閕OS提供重新安裝���、越獄����、系統(tǒng)備份��、設(shè)備管理和系統(tǒng)清理等服務(wù)����。但與此同時(shí),愛(ài)思助手一直在與安裝愛(ài)思助手客戶端PC相連的iOS設(shè)備上秘密安裝惡意軟件��。這些惡意iOS應(yīng)用提供了由病毒作者控制的第三方應(yīng)用商店連接�,讓用戶下載iOS應(yīng)用或游戲。它鼓勵(lì)用戶輸入蘋果ID和密碼獲取更多的功能�,并把這些認(rèn)證信息在加密后上傳到AceDeceiver的C2服務(wù)器。Palo Alto的認(rèn)定顯示�,部分早期版本的AceDeceiver使用了時(shí)間為2015年3月的企業(yè)認(rèn)證��。
在Palo Alto發(fā)表官方博客時(shí)�����,AceDeceiver病毒主要影響到中國(guó)大陸的iOS設(shè)備用戶���。不過(guò)更嚴(yán)重的問(wèn)題是,AceDeceiver已被證明是讓惡意病毒感染非越獄iOS設(shè)備的較為輕松的途徑���。正因?yàn)槿绱����,Palo Alto預(yù)計(jì)AceDeceiver病毒將會(huì)在全球更多的國(guó)家和地區(qū)進(jìn)行傳播��。
小編推薦閱讀
