青岛专业网站建设定制,wordpress 淘宝客 主题,十个有趣又好玩的网页,vps 网站发布一款新的iOS木马已在国内曝光#xff0c;它可以通过PC感染未越狱的iOS设备#xff0c;而无需利用企业证书。Palo Alto Networks指出#xff0c;其名叫“爱思助手”(AceDeceiver)#xff0c;目前正在影响我国的iOS用户。“爱思助手”利用了苹果数字版权管理(DRM)上的FairPla… 一款新的iOS木马已在国内曝光它可以通过PC感染未越狱的iOS设备而无需利用企业证书。Palo Alto Networks指出其名叫“爱思助手”(AceDeceiver)目前正在影响我国的iOS用户。“爱思助手”利用了苹果数字版权管理(DRM)上的FairPlay漏洞来感染iOS设备。 据Palo Alto Networks所述其采用了所谓的“FairPlay中间人”技术此前曾被用于传播盗版iOS应用。 该技术借助假冒iTunes软件和欺骗性质的授权代码来将应用安装到iOS设备上但现在也被用于传播“爱思助手”(AceDeceiver)恶意软件。 苹果允许用户通过计算机上的iTunes客户端里的App Store购买和下载iOS应用然后将之安装到自己的iOS设备上。 每款安装到iOS设备上的应用都需要提供一个切实购买的授权码而在FairPlay中间人攻击中攻击者在App Store上购买了一款应用然后拦截并保存了该授权码。 之后他们用开发出来的PC软件来模拟iTunes客户端的行为欺骗iOS设备相信应用是由受害人购买的。 用户因而可以安装他们实际未支付过的应用但软件开发者也能够借此向无知用户的设备偷偷安装恶意软件。 从2015年7月到2016年2月已经有三款“AceDeceiver”应用被上传到了官方iOS App Store。其冒充为一款壁纸应用从而让攻击者拿到了一个用于攻击的虚假授权代码。 它还有一款配套的“爱思助手”Windows iPhone管理应用虽自称可提供系统备份和清理服务但却会给连接的设备安装恶意的iOS应用。 其设计伪装成一个可提供免费内容的第三方应用市场然后引诱用户递交他们的Apple ID和密码并将相关信息上传到AceDeceiver服务器。 尽管苹果已经在2月份移除了它但由于仍然可以用授权码来在iOS设备上安装虚假应用其攻击仍然持续着。Palo Alto Networks警告称尽管当前仅限于国内但类似恶意软件或很快传播到其它地区。 作者蓝雨泪 来源51CTO
