AceDeceiver，一种木马，出现在中国，可在不越狱的情况下影响设备

我们经常说iOS设备是安全的，我们给出的主要原因之一是iOS是封闭的操作系统。 影响iPhone，iPod Touch或iPad的大多数安全问题都会影响我们越狱的设备，因为这样做可以为此类问题打开一扇门。 但是那些为了安全而反对越狱的人必须知道，没有系统是100％安全的，就像一个新的Trojan AceDeceiver 该 影响中国的用户 即使您的设备尚未越狱。

El 恶意软件 被发现 Palo Alto Networks公司 目前正在影响居住在中国的用户。 AceDeceiver感染iOS设备 利用FairPlay的故障，Apple的DRM系统。 根据Palo Alto Networks的说法，该木马使用了一种称为“ FairPlay中间人”的技术，该技术已在烘烤中使用，从而能够使用假iTunes软件安装盗版应用程序。

AceDeceiver利用FairPlay的优势

Apple允许用户通过计算机上的iTunes客户端从其App Store购买和下载iOS应用程序。 可以使用计算机在iOS设备上安装应用程序。 IOS设备将要求为每个已安装的应用程序提供授权码，以验证该应用程序是否已实际购买。 在MITM FairPlay攻击中，攻击者从App Store购买了一个应用程序，然后拦截并保存了授权代码。

他们开发了PC软件，该软件可以模拟常驻iTunes客户端并欺骗iOS设备，使他们相信该应用程序已由受害者购买。 此时，用户可以安装他们从未付费的应用程序，并且软件的创建者可以在用户不知情的情况下安装潜在危险的应用程序。

从2015年2016月到XNUMX年XNUMX月 三个应用程序已上载到App Store 包含AceDeceiver代码。 它们实际上是作为墙纸应用程序发布的，当时它们实际上向攻击者提供了可以在AceDeceiver攻击中使用的授权代码。

有一个 Windows应用程序称为“ Aisi Helper” 它应该提供中国用户安装的备份和清理等服务。 此应用程序在连接到计算机的设备上安装恶意应用程序，从而为第三方App Store提供了免费的内容。 第三方App Store要求用户输入其Apple ID和密码，并且该信息最终存储在AceDeceiver的服务器上。

显示非官方App Store的AceDeceiver应用

苹果删除了这些应用 在二月份，但是仍然可以进行攻击，因为攻击者仍然拥有授权码。 AceDeceiver仅影响居住在中国的用户，但Palo Alto Networks认为该木马或其他 恶意软件 类似的可以扩展到其他国家。 该问题尚未收到安全补丁，并且可能会出现在不再受支持的旧iOS版本中，例如iPhone4。在任何情况下，如果问题很严重，Apple可能会发布更新以纠正错误。 。

为了正常工作，AceDeceiver当前要求用户下载Aisi Helper Windows应用程序并将其安装在他们的计算机上，然后再进行操作。 恶意软件 可以感染iOS设备。 再一次， 仅从官方来源下载软件的重要性 而所有闪闪发光的不是黄金。 这在越狱设备上同样重要，或者也许更重要，但是在这种情况下，下载 ＆ 以及仅来自受信任的存储库（例如BigBoss）的应用程序（尽管在某些情况下会遭到黑客入侵，我们永远无法百分百确定这些事情）。 有时候，常识可能是最好的防病毒软件。