黑客利用免费应用感染未越狱iOS设备 窃取中国用户ID
北京时间3月17日消息,据科技网站Pcworld报道,黑客在利用苹果数字版权管理(以下简称“DRM”)技术的一处漏洞,在未越狱的iOS设备上安装恶意应用。 2月末,安全技术公司Palo Alto Networks研究人员在苹果App Store应用商店发现3款恶意应用。分析显示,这些恶意应用是窃取中国用户Apple ID和密码阴谋的一部分。 这些应用更令人关注之处在于:除在App Store上架外,它们还能通过在Windows PC上运行的类iTune软件“偷偷”安装在iOS设备上。 没有越狱,没有去除安全技术的iOS设备,应当只能运行从App Store下载,或通过iTunes安装的应用。当通过iTunes为iOS设备安装应用时,设备会对应用进行检查,确保它来自App Store,这是苹果FairPlay DRM技术的一部分。 美国佐治亚理工学院一个研究团队提出了一种方法,它能欺骗iOS设备通过iTunes安装由其他Apple ID下载的应用。该团队当时警告称,“黑客能遥控被感染的计算机,绕过苹果DRM检查,在iOS设备上安装应用。即使被从App Store下架,黑客仍然能向iOS用...
