3月17日消息。網(wǎng)絡(luò)安全公司Palo Alto Networks周三發(fā)布官方博客稱:該公司已發(fā)現(xiàn)了一款名為“AceDeceiver”的新型iOS病毒�,該病毒已成功感染了未越獄的iOS設(shè)備����。
與之前發(fā)現(xiàn)的IOS病毒不同��,AceDeceiver并沒有借助突破企業(yè)認(rèn)證進(jìn)入IOS系統(tǒng)�����,而是利用蘋果數(shù)字版權(quán)管理機(jī)制的設(shè)計(jì)漏洞��,在不需要任何認(rèn)證的條件下就可以自動安裝�����,用戶即使是將其從應(yīng)用商店刪除�����,也無法達(dá)到刪除效果。
AceDeceiver借助模擬用戶在PC端購買App Store應(yīng)用����,將惡意程序添加到已購買App列表中去,從而騙取IOS設(shè)備相信此應(yīng)用是用戶購買的����,并將其下載到手機(jī)中���。Palo Alto Networks公司發(fā)現(xiàn)AceDeceiver已經(jīng)有多個(gè)成員,目前仍然可以感染IOS設(shè)備��。
病毒制作者開發(fā)出一款名為“愛思助手”(Aisi Helper)的Windows客戶端��,用于執(zhí)行“FairPlay中間人攻擊”。愛思助手聲稱是一款專注于蘋果機(jī)型的蘋果助手軟件,能夠?yàn)閕OS提供重新安裝�、越獄�、系統(tǒng)備份����、設(shè)備管理和系統(tǒng)清理等服務(wù)。但與此同時(shí)��,愛思助手一直在與安裝愛思助手客戶端PC相連的iOS設(shè)備上秘密安裝惡意軟件。這些惡意iOS應(yīng)用提供了由病毒作者控制的第三方應(yīng)用商店連接��,讓用戶下載iOS應(yīng)用或游戲���。它鼓勵用戶輸入蘋果ID和密碼獲取更多的功能,并把這些認(rèn)證信息在加密后上傳到AceDeceiver的C2服務(wù)器���。Palo Alto的認(rèn)定顯示,部分早期版本的AceDeceiver使用了時(shí)間為2015年3月的企業(yè)認(rèn)證。
在Palo Alto發(fā)表官方博客時(shí)��,AceDeceiver病毒主要影響到中國大陸的iOS設(shè)備用戶�。不過更嚴(yán)重的問題是����,AceDeceiver已被證明是讓惡意病毒感染非越獄iOS設(shè)備的較為輕松的途徑�����。正因?yàn)槿绱���,Palo Alto預(yù)計(jì)AceDeceiver病毒將會在全球更多的國家和地區(qū)進(jìn)行傳播。
小編推薦閱讀
