神刀安全网

最新iOS木马“爱思助手”曝光 利用数字版权管理漏洞入侵

【赛迪网讯】据国外媒体报道,安全公司Palo Alto Networks周三宣布,它发现了一种名为“爱思助手”(AceDeceiver)的新型iOS恶意软件,该软件可以不用依靠企业证书或攻击越狱设备的方式入侵用户的iOS设备。

Palo Alto Networks指出,这款恶意软件主要是利用苹果FairPlay数字版权管理技术中的安全漏洞发起攻击。这些漏洞从2013年起就被用来盗版iOS应用了,但是直到最近才被用于扩散恶意软件。

从苹果获得应用后,iOS设备通常会向苹果的服务器发出一个ping指令,证明该设备是被用户购买的。黑客可以截获这段指令并通过Windows软件来模拟iTunes的活动,从而让iOS设备认为应用是通过正常方式购买所得。这款Windows软件名为“爱思助手”,黑客将它伪装成一款有用的工具,但是实际上它会悄悄在用户设备上安装恶意iOS应用。

Palo Alto Networks称,在2015年7月至2016年2月期间,一共有3款爱思助手应用伪装成壁纸工具进入了App Store。这些应用至少通过了苹果审批机制7次,直到上个月底被Palo Alto Networks举报之后才被清除出去。

这些应用如果被安装,将对用户设备构成长期威胁,但是现在只在中国国内被用于传播恶意软件。用户运行这些应用后,就可能被诱骗输入他们的苹果ID,这些应用就会窃取用户们的ID信息并将信息上传到一台服务器。

苹果一直标榜iOS系统的安全性很高,但是仍需定期清理App Store中的危险软件。例如在去年11月,苹果从App Store中撤下了一款名为InstaAgent的Instagram客户端应用,因为它发现该应用会暗中收集用户的帐户登录信息。

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 最新iOS木马“爱思助手”曝光 利用数字版权管理漏洞入侵

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮