近日,一名黑客利用苹果数字版权管理(以下简称“DRM”)技术的漏洞,在尚未越狱的iOS设备上安装恶意应用。
2月底,安全技术公司Palo Alto Networks的研究人员在苹果应用商店中发现了三款恶意应用。分析显示,这些恶意应用程序是窃取中国用户的Apple ID和密码的阴谋的一部分。
这些应用更有趣的是,除了放在App Store上,还可以通过运行在Windows PC上的类似iTune的软件“偷偷”安装在iOS设备上。
没有越狱或移除安全技术的IOS设备应该只运行从App Store下载或通过iTunes安装的应用程序。当通过iTunes为iOS设备安装应用程序时,设备会检查该应用程序,以确保它来自App Store,这是苹果FairPlay DRM技术的一部分。
美国佐治亚理工学院的一个研究小组提出了一种方法,可以诱骗iOS设备通过iTunes安装其他Apple ID下载的应用程序。该团队当时警告称,“黑客可以远程控制受感染的电脑,绕过苹果的DRM检查,并在iOS设备上安装应用程序。即使从App Store下架,黑客仍然可以向iOS用户发布应用。”Palo Alto Networks表示,这种绕过苹果DRM检查的技术仍然有效,被用于在没有越狱的iOS设备上安装新发现的恶意应用程序。
黑客将他们的应用程序称为壁纸,这使得他们可以通过苹果的审查在应用程序商店中使用。然后,他们通过iTunes购买这些应用程序,并获得FairPlay许可证代码。黑客会开发一个类似iTunes的软件,作为iOS设备助手软件在中国发布。该软件具有重装系统、越狱、系统备份、设备管理、系统清理等功能。
当用户的iOS设备连接到安装了上述软件的电脑时,该软件会利用之前获取的授权码,在用户的设备上偷偷安装AceDeceiver。用户设备被攻击的唯一标志是安装完成后,设备的主屏幕上会显示AceDeceiver图标。
这意味着,即使AceDeceiver已经被App Store下架,黑客仍然可以使用上述类似iTune的软件进行传播,因为他们已经拥有了所需的授权码。帕洛阿尔托网络公司(Palo Alto Networks)的研究人员在当地时间周三发表博文称,“通过对AceDeceiver的分析,我们认为FairPlay中间人攻击将成为攻击未越狱iOS设备的流行方式,危及全球iOS用户。”
这是研究人员在一个月内第二次在App Store中发现恶意应用,表明恶意应用绕过苹果应用审核流程不仅有可能,而且难度不大。两次发现的恶意应用都伪装成正常应用,只有在IP地址来自中国的设备上运行时,恶意功能才会被激活。
虽然目前AceDeceiver只影响中国的用户,但帕洛阿尔托网络公司认为,AceDeceiver或类似的恶意碎片未来会蔓延到其他地区。AceDeceiver之所以特别危险,是因为它所使用的缺陷没有被修复(即使修复了缺陷,AceDeceiver仍然可以在旧版iOS上运行),应用是通过电脑自动安装的,不需要企业证书。
