一個新的惡意軟件正在侵食 iPhone 和 iPad ?是的,根據相關人士透露,這個惡意軟件將會給數以百萬計的設備帶來危險,因為它甚至可以感染那些非越獄的設備。
AceDeceiver 是一個 iOS 惡意軟件,我們已經看到,由於在蘋果 DRM 保護機制上濫用某些有缺陷的設計,這將使得那些惡意應用程序出現在我們的 iOS 設備上,無論這些設備是否已經越獄。Claud Xiao, Palo Alto Networks 公司的安全研究員在自己的博客上寫道。
黑客們利用的正是 FairPlay 加密,黑客通過對 FairPlay 進行 MITM 攻擊(中間人攻擊),所謂的 MITM 攻擊就是通過攔截正常的網絡通信數據,並進行數據篡改和嗅探,而通信的雙方卻毫不知情。然後在 iOS 設備上安裝瞭惡意程序,同時在同一時間繞過蘋果其他的安全措施。
當在 FairPlay MITM 攻擊時,黑客會前往 Apple Store 購買應用程序,同時還攔截並保存瞭授權碼,他們還開發瞭上位機軟件,模擬 iTunes 客戶端行為和技巧,然後讓 iOS 設備相信是受害人正在購買 PC 軟件。Claud Xiao 繼續解釋。
Palo Alto Networks 方面稱,利用 FairPlay 的技術已經在 2013 年就開始使用,不過這些技術主要是用來傳播盜版的 iOS 應用程序。
據悉,受害人首先會下載一個名為 AISI 助手的 Windows 程序,而這個程序看起來會為你提供破解軟件系統的備份,設備管理和系統清理等服務。
好吧,看來我們在使用手機的過程中,隨時隨地都要保持警惕,而且除瞭要註意我們的手機以外,也要註意不要在個人電腦上安裝什麼奇怪的軟件。