過往未經過越獄(jailbreak)的 iOS 裝置相對上會較為安全,不過來到今日就未必如此了,因為網絡保安公司 Palo Alto Networks 宣佈近日發現到一款名為「AceDeceiver」的惡意程式,其最麻煩之處是可以感染非越獄的 iOS 裝置,令人防不勝防。
據了解 AceDeceiver 能夠在無需任何企業認證的情況下安裝到 iOS 裝置內,而它之所以能夠做到這點,主要是由於借助了 Apple DRM 機制中的漏洞,根據資料顯示這種技術被稱為「FairPlay 中間人攻擊」(FairPlay Man-in-the-Middle),以往主要被應用於傳播盜版 iOS 應用程式,不同今次不法人士卻首次以之來散播惡意程式。
留意植入了 AceDeceiver 的應用程式只要曾經在 App Store 上過架,之後 Apple 即使將之下架,但只要駭客取得 Apple 的授權代碼,如此「FairPlay 中間人攻擊」亦依然可繼續執行,無需透過 App Store 亦可散播開來,情況令人擔憂。此外,更不幸的是 Palo Alto 發現在 2015 年 6 月至 2016 年 2 月期間,三款內藏 AceDeceiver 的 iOS 應用程式曾經在 App Store 上架,而它們全部都偽冒成 Wallpaper 應用程式,雖然 Apple 已經將該幾款 app 下架,但估計應該已有不少人受到影響。
此外,駭客為了方便執行「FairPlay 中間人攻擊」,甚至更製作出一款名為「愛思助手」(Aisi Helper)的 Windows 程式,其主要功能為可以協助 iOS 裝置進行系統備份、清除、管理及越獄等,不過同時亦有證據顯示愛思助手會透過 PC 在 iOS 裝置上秘密安裝各種惡意程式,而且他們更會誘使用家提供 Apple ID 及密碼去取得更多免費內容,然後再將有關資料傳送到 AceDeceiver 伺服器上。
來源:MacRumors