近日,Palo Alto Networks 威胁情报团队发现新的iOS恶意软件AceDeceiver,这是被发现的第一个可以利用苹果DRM Fairplay保护机制设计漏洞的iOS恶意软件,它可以在iOS终端上安装恶意应用,已感染了未越狱的iOS终端。
与过去两年某些iOS恶意软件利用企业证书发动攻击不同,AceDeceiver无需企业证书即可自行安装。AceDeceiver利用了Apple DRM机制上的设计漏洞,即便是苹果将AceDeceiver在应用商店中删除,该病毒也能够通过新的攻击途径进行传播。
病毒制作者开发出一款名为“爱思助手”的Windows客户端,用于执行“FairPlay中间人攻击”。爱思助手声称是一款专注于苹果机型的苹果助手软件,能够为iOS提供重新安装、越狱、系统备份、终端管理和系统清理等服务。在“FairPlay中间人攻击”时,攻击者会先在苹果商店上购买一个应用程序,拦截并储存该权限代码。然后再建立一个会激活iTunes的PC软件,来欺骗iOS终端相信此应用程序是用户购买的。因此,用户可安装那些其实并非他们购买的应用程序,而该PC软件的制作者则可在用户不知情的情况下在其iOS终端上安装恶意程序。
在Palo Alto发表官方博客时,AceDeceiver病毒主要影响中国内地的iOS终端用户。不过更严重的问题是,AceDeceiver已被证明是让恶意病毒感染非越狱iOS终端的较轻松途径,将有可能带来更大范围的影响。