3月17日消息�����。網(wǎng)絡(luò)安全公司Palo Alto Networks周三發(fā)布官方博客稱:該公司已發(fā)現(xiàn)了一款名為“AceDeceiver”的新型iOS病毒��,該病毒已成功感染了未越獄的iOS設(shè)備�����。
與之前發(fā)現(xiàn)的IOS病毒不同��,AceDeceiver并沒有借助突破企業(yè)認證進入IOS系統(tǒng)���,而是利用蘋果數(shù)字版權(quán)管理機制的設(shè)計漏洞���,在不需要任何認證的條件下就可以自動安裝,用戶即使是將其從應(yīng)用商店刪除���,也無法達到刪除效果���。
AceDeceiver借助模擬用戶在PC端購買App Store應(yīng)用,將惡意程序添加到已購買App列表中去��,從而騙取IOS設(shè)備相信此應(yīng)用是用戶購買的�����,并將其下載到手機中���。Palo Alto Networks公司發(fā)現(xiàn)AceDeceiver已經(jīng)有多個成員�����,目前仍然可以感染IOS設(shè)備����。
病毒制作者開發(fā)出一款名為“愛思助手”(Aisi Helper)的Windows客戶端,用于執(zhí)行“FairPlay中間人攻擊”����。愛思助手聲稱是一款專注于蘋果機型的蘋果助手軟件,能夠為iOS提供重新安裝���、越獄����、系統(tǒng)備份�、設(shè)備管理和系統(tǒng)清理等服務(wù)。但與此同時����,愛思助手一直在與安裝愛思助手客戶端PC相連的iOS設(shè)備上秘密安裝惡意軟件。這些惡意iOS應(yīng)用提供了由病毒作者控制的第三方應(yīng)用商店連接�����,讓用戶下載iOS應(yīng)用或游戲。它鼓勵用戶輸入蘋果ID和密碼獲取更多的功能����,并把這些認證信息在加密后上傳到AceDeceiver的C2服務(wù)器����。Palo Alto的認定顯示,部分早期版本的AceDeceiver使用了時間為2015年3月的企業(yè)認證����。
在Palo Alto發(fā)表官方博客時,AceDeceiver病毒主要影響到中國大陸的iOS設(shè)備用戶����。不過更嚴重的問題是,AceDeceiver已被證明是讓惡意病毒感染非越獄iOS設(shè)備的較為輕松的途徑��。正因為如此�����,Palo Alto預(yù)計AceDeceiver病毒將會在全球更多的國家和地區(qū)進行傳播����。
小編推薦閱讀
