据国外媒体报道,安全公司palo alto networks周三宣布,它发现了一种名为“爱思助手”(acedeceiver)的新型ios恶意软件,该软件可以不用依靠企业证书或攻击越狱设备的方式入侵用户的ios设备。
palo alto networks指出,这款恶意软件主要是利用苹果fairplay数字版权管理技术中的安全漏洞发起攻击。这些漏洞从2013年起就被用来盗版ios应用了,但是直到最近才被用于扩散恶意软件。
从苹果获得应用后,ios设备通常会向苹果的服务器发出一个ping指令,证明该设备是被用户购买的。黑客可以截获这段指令并通过windows软件来模拟itunes的活动,从而让ios设备认为应用是通过正常方式购买所得。这款windows软件名为“爱思助手”,黑客将它伪装成一款有用的工具,但是实际上它会悄悄在用户设备上安装恶意ios应用。
palo alto networks称,在2015年7月至2016年2月期间,一共有3款爱思助手应用伪装成壁纸工具进入了app store。这些应用至少通过了苹果审批机制7次,直到上个月底被palo alto networks举报之后才被清除出去。
这些应用如果被安装,将对用户设备构成长期威胁,但是现在只在中国国内被用于传播恶意软件。用户运行这些应用后,就可能被诱骗输入他们的苹果id,这些应用就会窃取用户们的id信息并将信息上传到一台服务器。http://www.szkrdkj.com/
苹果一直标榜ios系统的安全性很高,但是仍需定期清理app store中的危险软件。例如在去年11月,苹果从app store中撤下了一款名为instaagent的instagram客户端应用,因为它发现该应用会暗中收集用户的帐户登录信息。
