交流評論、關注點贊

  • Facebook Icon臉書專頁
  • telegram Icon翻牆交流電報群
  • telegram Icon電報頻道
  • RSS訂閱禁聞RSS/FEED訂閱
zh-CN 簡體
zh-CN 簡體 zh-TW 正體 en English ja 日語 ko 한국어 de Deutsch fr Français ru Русский es Español it Italiano
禁聞網 > 翻牆速遞 > 正文

AceDeciever:會感染所有iPhone手機的惡意軟體

2019年11月11日 13:42 PDF版 分享轉發

蘋果用戶通常將他們的手機視作蘋果精心構築的」安全堡壘」:尤其相比安卓設備來說,更讓人感到安全和放心。事實也的確如此,iPhone手機要比安卓手機要安全得多,但這並不意味著100%安全。眾所周知,世界上還沒有這樣一座」安全堡壘」是無法攻破的。

對於系統威脅,我們之前已談論了不少,也給出了一些關於如何保護蘋果設備安全的建議。但針對iOS系統的依然層出不窮,最近的例子就是palo alto networks發現了一種惡意軟體,可以說是迄今為止最危險的之一。

之所以如此危險的原因在於它既不需要iOS設備越獄,也無需使用被盜的企業證明來安裝惡意軟體。這一新的惡意軟體家族被稱為」AceDeciever」,它能夠感染幾乎絕大多數的iOS設備。

一切本出於」善意」

究其源頭,最初是某些人因不願付費購買遊戲或應用而想出來的主意。這是一種旨在盜版iOS應用的方法,被稱為」FairPlay中間人攻擊」。而我們將更多關注于FairPlay的概念,以及AceDeciever的實際工作方式。

FairPlay是一種DRM(數字產權管理)安全保護系統,蘋果用它來保護音頻和視頻以及iOS應用。可能你已有所了解,iPhone用戶在計算機上iTunes客戶端所購買的應用,能夠在iPhone手機上同步。當然,需要」證據」來證明用戶確實購買了應用。這一」證據」通過由iTunes生成的授權代碼交付,適用於所有應用。這就是FairPlay的實際工作方式。

問題的關鍵在於,任何一個應用都只有唯一一個代碼。你只要成功攔截到一次,就能用來給無數的iPhone手機和iPad平板免費安裝這一應用。這基本上就是FairPlay中間人攻擊的方式。

「喬裝打扮」的應用

最終,這一方法逐步演變為了內容齊全的盜版應用商店。基於」愛思助手」的Windows程序,最初是被用來越獄iPhone手機、備份數據和重裝iOS系統。隨後這工具添加了新的功能—開始在連接裝有愛思助手計算機的iPhone手機內植入同名應用。該應用能顯示用戶可免費下載的許多應用。

有趣的是,愛思助手本身就是通過相同的FairPlay中間人技術安裝到iPhone手機內。因此,為了將愛思助手植入iPhone手機,該應用的作者需要首先上傳至App Store,並獲得合法的授權代碼。但問題是,蘋果並不願意看到這樣的盜版應用商店出現在App Store內。

Ad:美好不容錯過,和家人朋友一起享受愉快時光,現在就訂票

為了躲避蘋果審查,愛思助手偽裝成安全無害的牆紙應用。為了確保隱藏自己的真實面目,不法分子還用到了雙重欺詐手法。一方面,他們只在美國和英國的App Store發布這一應用,中國用戶根本無法下載。另一方面,在用戶iPhone手機上首次啟動時,會檢測手機所在地區,如果不是在中國地區的話就只會顯示壁紙(並且永不會改變)。

因此,因此無論是美國App Store代碼審查員還是隨機用戶要想看到真正盜版應用商店界面必須要人在中國,而這幾乎不太可能。這也是為什麼沒有人注意到這一壁紙應用實際上卻』另有洞天』。

蘋果目前已將所有版本的愛思助手從App Sotre中清理乾淨。但事實證明此舉並未真正消滅該惡意軟體。要想實施FairPlay中間人攻擊,其實並不需要App Store內真有這一應用。對於愛思助手的』壁紙/盜版應用商店』來說完全適用。

Fair Play不再安全

那麼,除了法律和道德問題外,盜版應用商店到底還存在哪些問題?如果有人告訴你:」我偷到一個應用,可以免費給你。」 —千萬別相信。99.9%是假的。

這一應用程序就是如此。這些應用剛開始對用戶沒有任何危害。但一到某個特定時間點,即會要求用戶輸入Apple ID登錄名和密碼」以獲得更多功能」。而這些登錄憑證實際都被上傳至了AceDeciever的命令伺服器。

現在知道為何我們在《卡巴斯基每日新聞》中討論AceDeciever惡意軟體的原因了。到目前為止,還未對FairPlay的漏洞打上安全補丁。即使真的打上了,老版本的操作系統可能仍然容易受到同樣的攻擊。

我該採取哪些保護措施?

好消息是,這一特定攻擊並未將中國大陸地區以外的用戶作為攻擊目標。壞消息是,不法分子可以輕鬆地再次利用這一漏洞,編寫出針對其它國家的全新惡意軟體,並造成更大危害。這意味著,無論你居住在中國或其它國家,我們都建議你採用如下方法:

1. 千萬不要試圖越獄自己的iPhone手機。因為這樣做毫無安全性可言,如你所見,這樣的軟體所執行的程序根本一點都不安全。

2. 我們經常建議Google Play用戶採用這一規則,但看起來似乎也適用於App Store:對正在安裝的應用多留一份心。AceDeceiver的作者已證明可以利用些偽裝伎倆來躲避蘋果代碼審查。但不幸的是,iOS系統並不允許安裝反病毒軟體,因此一旦發現惡意軟體只能聽天由命了。

3.但幸運的是,你還能保護其它設備的安全。只要能運行反病毒軟體的設備,都確保安裝一款出色的安全解決方案。在PC電腦上安裝一款反病毒軟體,可以檢測出愛思助手是AceDeciever惡意軟體。

來源:卡巴斯基

喜歡、支持,請轉發分享↓Follow Us 責任編輯:小婉
本文標籤:, , ,