3月17日消息�。網(wǎng)絡(luò)安全公司Palo Alto Networks周三發(fā)布官方博客稱:該公司已發(fā)現(xiàn)了一款名為“AceDeceiver”的新型iOS病毒�,該病毒已成功感染了未越獄的iOS設(shè)備�。
與之前發(fā)現(xiàn)的IOS病毒不同�,AceDeceiver并沒有借助突破企業(yè)認證進入IOS系統(tǒng),而是利用蘋果數(shù)字版權(quán)管理機制的設(shè)計漏洞�,在不需要任何認證的條件下就可以自動安裝,用戶即使是將其從應(yīng)用商店刪除�,也無法達到刪除效果。
AceDeceiver借助模擬用戶在PC端購買App Store應(yīng)用�,將惡意程序添加到已購買App列表中去,從而騙取IOS設(shè)備相信此應(yīng)用是用戶購買的�,并將其下載到手機中。Palo Alto Networks公司發(fā)現(xiàn)AceDeceiver已經(jīng)有多個成員�,目前仍然可以感染IOS設(shè)備。
病毒制作者開發(fā)出一款名為“愛思助手”(Aisi Helper)的Windows客戶端�,用于執(zhí)行“FairPlay中間人攻擊”�。愛思助手聲稱是一款專注于蘋果機型的蘋果助手軟件�,能夠為iOS提供重新安裝、越獄�、系統(tǒng)備份、設(shè)備管理和系統(tǒng)清理等服務(wù)�。但與此同時,愛思助手一直在與安裝愛思助手客戶端PC相連的iOS設(shè)備上秘密安裝惡意軟件�。這些惡意iOS應(yīng)用提供了由病毒作者控制的第三方應(yīng)用商店連接,讓用戶下載iOS應(yīng)用或游戲�。它鼓勵用戶輸入蘋果ID和密碼獲取更多的功能,并把這些認證信息在加密后上傳到AceDeceiver的C2服務(wù)器�。Palo Alto的認定顯示,部分早期版本的AceDeceiver使用了時間為2015年3月的企業(yè)認證�。
在Palo Alto發(fā)表官方博客時,AceDeceiver病毒主要影響到中國大陸的iOS設(shè)備用戶�。不過更嚴重的問題是,AceDeceiver已被證明是讓惡意病毒感染非越獄iOS設(shè)備的較為輕松的途徑�。正因為如此,Palo Alto預(yù)計AceDeceiver病毒將會在全球更多的國家和地區(qū)進行傳播�。
小編推薦閱讀
