据外媒报道,安全专家发现了第一款通过利用Apple的FairPlay系统漏洞感染用户的恶意程序。
安全专家表示他们在近期观察中发现了AceDeceiver,这是第一款通过Apple的FairPlay系统(苹果公司自主开发的数字音乐版权保护系统)感染目标的恶意软件。AceDeceiver通过利用FairPlay在设备中安装恶意app,哪怕该设备没有越狱。
AceDeceiver这个恶意程序之前一直通过利用FairPlay中版权保护的漏洞在盗版iOS应用上传播,但是现在看上去它已经转移了目标,将焦点放在了用户间的传播。用户可能在不知情的情况下安装了伪造的Windows版iOS管理工具(如:Aisi Helper),安装之后该软件发起中间人攻击,获取app授权码。在用户未察觉时将含有恶意app安装到任何连接该系统的iOS设备上。
一般情况下恶意软件都是通过越狱设备进行传播,而这也是AceDeceiver与其他iOS攻击的不同之处,该程序被允许运行在未越狱的iOS系统上,就好象它是完全合法的应用。这也是AceDeceiver的狡猾之处,虽然Apple已经将相关app从Apple Store中下架,但是AceDeceiver已不需要通过Apple Store来进行传播了。
况且,对Apple来说审批过程中发现这种恶意程序非常困难。该恶意程序可以有目的地限定只有特定地区的用户才能执行恶意代码。
安全机构今年2月下旬将该事件上报给了Apple,但目前尚不清楚是否能够出台一个永久性的解决方案。据报道,他们联系了Apple询问具体细节信息,但尚未得到答复。
安全专家表示他们在近期观察中发现了AceDeceiver,这是第一款通过Apple的FairPlay系统(苹果公司自主开发的数字音乐版权保护系统)感染目标的恶意软件。AceDeceiver通过利用FairPlay在设备中安装恶意app,哪怕该设备没有越狱。
AceDeceiver这个恶意程序之前一直通过利用FairPlay中版权保护的漏洞在盗版iOS应用上传播,但是现在看上去它已经转移了目标,将焦点放在了用户间的传播。用户可能在不知情的情况下安装了伪造的Windows版iOS管理工具(如:Aisi Helper),安装之后该软件发起中间人攻击,获取app授权码。在用户未察觉时将含有恶意app安装到任何连接该系统的iOS设备上。
一般情况下恶意软件都是通过越狱设备进行传播,而这也是AceDeceiver与其他iOS攻击的不同之处,该程序被允许运行在未越狱的iOS系统上,就好象它是完全合法的应用。这也是AceDeceiver的狡猾之处,虽然Apple已经将相关app从Apple Store中下架,但是AceDeceiver已不需要通过Apple Store来进行传播了。
况且,对Apple来说审批过程中发现这种恶意程序非常困难。该恶意程序可以有目的地限定只有特定地区的用户才能执行恶意代码。
安全机构今年2月下旬将该事件上报给了Apple,但目前尚不清楚是否能够出台一个永久性的解决方案。据报道,他们联系了Apple询问具体细节信息,但尚未得到答复。
还没有评论,来说两句吧...