要小心了,新一波恶意软件正攻略iOS设备?
作者:草包哥
发布时间:2016-03-17 10:37:20
点击:1958次
一个新的恶意软件正在侵食 iPhone 和 iPad ?是的,根据相关人士透露,这个恶意软件将会给数以百万计的设备带来危险,因为它甚至可以感染那些非越狱的设备。
AceDeceiver 是一个 iOS 恶意软件,我们已经看到,由于在苹果 DRM 保护机制上滥用某些有缺陷的设计,这将使得那些恶意应用程序出现在我们的 iOS 设备上,无论这些设备是否已经越狱。Claud Xiao, Palo Alto Networks 公司的安全研究员在自己的博客上写道。
黑客们利用的正是 FairPlay 加密,黑客通过对 FairPlay 进行 MITM 攻击(中间人攻击),所谓的 MITM 攻击就是通过拦截正常的网络通信数据,并进行数据篡改和嗅探,而通信的双方却毫不知情。然后在 iOS 设备上安装了恶意程序,同时在同一时间绕过苹果其他的安全措施。
当在 FairPlay MITM 攻击时,黑客会前往 Apple Store 购买应用程序,同时还拦截并保存了授权码,他们还开发了上位机软件,模拟 iTunes 客户端行为和技巧,然后让 iOS 设备相信是受害人正在购买 PC 软件。Claud Xiao 继续解释。
Palo Alto Networks 方面称,利用 FairPlay 的技术已经在 2013 年就开始使用,不过这些技术主要是用来传播盗版的 iOS 应用程序。
据悉,受害人首先会下载一个名为 AISI 助手的 Windows 程序,而这个程序看起来会为你提供破解软件系统的备份,设备管理和系统清理等服务。 好吧,看来我们在使用手机的过程中,随时随地都要保持警惕,而且除了要注意我们的手机以外,也要注意不要在个人电脑上安装什么奇怪的软件。
- 本文来源:
- 互联网