我們經常說iOS設備是安全的,我們給出的主要原因之一是iOS是一個封閉的操作系統。 大多數影響 iPhone、iPod Touch 或 iPad 的安全問題都會影響我們已越獄的設備,因為越獄後我們就打開了解決此類問題的大門。 但那些為了安全而反對越獄的人需要知道,沒有一個系統是 100% 安全的,因為有一種新的木馬稱為 欺騙王牌 這 影響中國用戶 即使您的設備尚未越獄。
El 惡意軟件 已被發現 帕洛阿爾托網絡 目前它正在影響居住在中國的用戶。 AceDeceiver 感染 iOS 設備 利用 FairPlay 錯誤,蘋果的DRM系統。 據 Palo Alto Networks 稱,該木馬使用了一種名為“FairPlay 中間人”的技術,該技術已被用於利用假冒 iTunes 軟件安裝盜版應用程序。
AceDeceiver 利用 FairPlay
Apple 允許用戶通過計算機上的 iTunes 客戶端從其 App Store 購買和下載 iOS 應用程序。 計算機可用於在 iOS 設備上安裝應用程序。 iOS 設備將要求為每個安裝的應用程序提供授權碼,以驗證該應用程序是否確實已購買。 在 MITM FairPlay 攻擊中,攻擊者從 App Store 購買應用程序,然後攔截並保存授權碼。
他們開發了 PC 軟件,可以模擬常駐的 iTunes 客戶端,並欺騙 iOS 設備,讓其認為該應用程序已被受害者購買。 屆時,用戶可能會安裝他們從未付費的應用程序,而軟件創建者可能會在用戶不知情的情況下安裝有潛在危險的應用程序。
2015年2016月至XNUMX年XNUMX月 三個應用程序已上傳到App Store 其中包含 AceDeceiver 代碼。 它們以壁紙應用程序的形式發布,但實際上它們為攻擊者提供了可在 AceDeceiver 攻擊中使用的授權代碼。
有一個 Windows應用程序稱為“愛思助手” 它應該提供備份和清理等服務,這些服務已由中國用戶安裝。 該應用程序通過提供帶有免費內容的第三方應用程序商店作為掛鉤,在連接到計算機的設備上安裝惡意應用程序。 第三方 App Store 要求用戶輸入 Apple ID 和密碼,該信息最終會存儲在 AceDeceiver 的服務器上。
顯示非官方 App Store 的 AceDeceiver 應用程序
蘋果刪除了這些應用程序 XNUMX月份,但攻擊仍然有可能,因為攻擊者仍然擁有授權碼。 AceDeceiver 僅影響居住在中國的用戶,但 Palo Alto Networks 認為該木馬或其他木馬 惡意軟件 類似的情況可以推廣到其他國家。 該問題尚未收到安全補丁,並且可能存在於不再受支持的舊版 iOS 中,例如 iPhone 4。無論如何,如果問題嚴重,Apple 肯定會發布更新。只是為了修復錯誤。
為了工作,AceDeceiver 目前要求用戶下載 Aisi Helper Windows 應用程序並將其安裝在計算機上,然後才能使用 惡意軟件 可以感染 iOS 設備。 再次證明了 僅從官方來源下載軟件的重要性 閃光的並不都是金子。 這對於越獄設備同樣重要,甚至可能更重要,但在這種情況下下載 調整 以及僅來自受信任存儲庫的應用程序,例如 BigBoss(儘管曾經有過被黑客攻擊的情況,我們永遠無法 100% 確定這些事情)。 有時常識可以成為最好的防病毒軟件。
我烤的時候都是用“FairPlay中間人”,比較嫩多汁 xD
哈哈哈哈哈
別忘了土豆和酒