黑客利用免费应用感染未越狱iOS设备 窃取中国用户ID
北京时间3月17日消息,据科技网站Pcworld报道,黑客在利用苹果数字版权管理(以下简称“DRM”)技术的一处漏洞,在未越狱的iOS设备上安装恶意应用。
2月末,安全技术公司Palo Alto Networks研究人员在苹果App Store应用商店发现3款恶意应用。分析显示,这些恶意应用是窃取中国用户Apple ID和密码阴谋的一部分。
这些应用更令人关注之处在于:除在App Store上架外,它们还能通过在Windows PC上运行的类iTune软件“偷偷”安装在iOS设备上。
没有越狱,没有去除安全技术的iOS设备,应当只能运行从App Store下载,或通过iTunes安装的应用。当通过iTunes为iOS设备安装应用时,设备会对应用进行检查,确保它来自App Store,这是苹果FairPlay DRM技术的一部分。
美国佐治亚理工学院一个研究团队提出了一种方法,它能欺骗iOS设备通过iTunes安装由其他Apple ID下载的应用。该团队当时警告称,“黑客能遥控被感染的计算机,绕过苹果DRM检查,在iOS设备上安装应用。即使被从App Store下架,黑客仍然能向iOS用户发布应用。”
Palo Alto Networks称,这一绕过苹果DRM检查的技术仍然有效,被用来在未越狱iOS设备上安装新发现的恶意应用。
黑客把其应用称作壁纸,使它们通过苹果审查在App Store上架。然后,他们通过iTunes购买这些应用,获取FairPlay授权代码。黑客会开发一款类iTunes的软件,作为iOS设备助手软件在中国发布。该软件具有重新安装系统、越狱、系统备份、设备管理和系统清除等功能。
当用户iOS设备连上安装有上述软件的计算机时,软件会利用之前获得的授权代码,偷偷在用户设备上安装AceDeceiver。用户设备遭到攻击的唯一迹象是,安装完成后,AceDeceiver图标会显示在设备主屏画面中。
这意味着,即使AceDeceiver已经被从App Store下架,黑客仍然能利用上述类iTune软件传播它,因为他们已经拥有所需要的授权代码。
Palo Alto Networks研究人员当地时间周三发表博文称,“通过对AceDeceiver分析,我们认为FairPlay中间人攻击将成为对未越狱iOS设备攻击的一种流行方式,危及全球iOS用户。”
这是研究人员1个月内第二次在App Store中发现恶意应用,表明恶意应用绕开苹果应用审查过程不仅可能,而且难度也不大。两次发现的恶意应用都伪装成正常应用,只有在IP地址来自中国的设备上运行时才激活恶意功能。
另据科技网站MacRumors报道,AceDeceiver是一款带有免费内容的第三方应用商店,引诱用户提交他们的Apple ID和密码,Apple ID信息会被上传到AceDeceiver服务器。
尽管目前AceDeceiver只影响中国用户,但Palo Alto Networks认为,AceDeceiver或类似恶意件未来会传播到其他地区。AceDeceiver尤其危险的原因在于,它利用的缺陷尚未得到修正(即使缺陷被修正后,AceDeceiver仍然可以在旧版本iOS上运行),通过计算机自动安装应用,以及不需要企业证书。
本文转自d1net(转载)

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
用python做自动化测试—Monkeyrunner问题的解决方案
Monkeyrunner为Andriod SDK 嫡亲的 测试工具,功能还是很强大的,但Andriod的测试技术发展比较晚,所以目前国内的教程和例子比较少,很多功能没有发掘出来。 Monkeyrunner的例程google下可以有很多,这里就不在重复了,下面说说大家可能遇到的几个问题,及解决方案。 1. 点击button,选择输入焦点,只能靠坐标来定位,一旦换手机,坐标完全失效了。 解决方案a: 通过device.getProperty("display.width"),device.getProperty("display.height")得到你调试手机的像素,在新的手机中,通过这2个参数的比例关系,可以得到在新手机的X,Y坐标点。 解决方案b:通过view server查询ID来定位,这种方法是最好的,肯定不会错。但很多手机上view server不 工作,即使被rooted了(可以通过hierarchyviewer.bat来确认view server是否工作). 破解过程有点下复杂,大家可以参考这里,还是可以破解的。http://blog.apkudo.com/tag/view...
- 下一篇
微软和谷歌的“苹果之路”并不好走
近日,Business Insider编辑撰文称,谷歌和微软的“苹果化”进程充满荆棘,苹果的平台化市场并非一朝一夕可以超越。 起因在于近期微软和谷歌产品所获得的不佳评论。上周,著名微软产品博客评论家Paul Thurrott撰文抨击了Surface Book,称其可靠性不佳,同时还指出了自己正在使用的Surface Pro 4的种种不足。 无独有偶,科技媒体Anand Tech近日对谷歌Pixel C平板进行了评测,称其拥有稳定性问题、一些奇怪的故障,同时Android系统不足以支撑其宣传的混合使用体验。评测中最严苛的措辞是:“我不知道是否可以凭良心向消费者推荐任何高端Android平板,因为它们并不符合价值,尤其是一款昂贵的机型面临设计及稳定性问题时。” 从产品体验方面来说,苹果无疑拥有更好的口碑。事实上,苹果的成功便是来自于此,每一个硬件与软件功能都完美契合,比如iPhone和App Store、Touch ID、Apple Music等等,都紧密结合在一起,而微软和谷歌在此方面却总是差那么一些。 谷歌和微软同样拥有出众的平台,但在涉及到硬件本身以及硬件与功能的结合时,无法呈现苹果...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS8安装Docker,最新的服务器搭配容器使用
- Linux系统CentOS6、CentOS7手动修改IP地址
- 2048小游戏-低调大师作品
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8安装MyCat,轻松搞定数据库的读写分离、垂直分库、水平分库
- CentOS8编译安装MySQL8.0.19
- CentOS6,CentOS7官方镜像安装Oracle11G
- CentOS7,8上快速安装Gitea,搭建Git服务器
- SpringBoot2整合Thymeleaf,官方推荐html解决方案