新型iOS病毒可感染未越獄終端
- 發(fā)布時(shí)間:2016-03-21 13:14:00 來(lái)源:人民網(wǎng) 責(zé)任編輯:王磊
近日,Palo Alto Networks 威脅情報(bào)團(tuán)隊(duì)發(fā)現(xiàn)新的iOS惡意軟件AceDeceiver,這是被發(fā)現(xiàn)的第一個(gè)可以利用蘋(píng)果DRM Fairplay保護(hù)機(jī)制設(shè)計(jì)漏洞的iOS惡意軟件,它可以在iOS終端上安裝惡意應(yīng)用,已感染了未越獄的iOS終端。
與過(guò)去兩年某些iOS惡意軟件利用企業(yè)證書(shū)發(fā)動(dòng)攻擊不同,AceDeceiver無(wú)需企業(yè)證書(shū)即可自行安裝。AceDeceiver利用了Apple DRM機(jī)制上的設(shè)計(jì)漏洞,即便是蘋(píng)果將AceDeceiver在應(yīng)用商店中刪除,該病毒也能夠通過(guò)新的攻擊途徑進(jìn)行傳播。
病毒制作者開(kāi)發(fā)出一款名為“愛(ài)思助手”的Windows客戶(hù)端,用于執(zhí)行“FairPlay中間人攻擊”。愛(ài)思助手聲稱(chēng)是一款專(zhuān)注于蘋(píng)果機(jī)型的蘋(píng)果助手軟件,能夠?yàn)閕OS提供重新安裝、越獄、系統(tǒng)備份、終端管理和系統(tǒng)清理等服務(wù)。在“FairPlay中間人攻擊”時(shí),攻擊者會(huì)先在蘋(píng)果商店上購(gòu)買(mǎi)一個(gè)應(yīng)用程序,攔截并儲(chǔ)存該權(quán)限代碼。然后再建立一個(gè)會(huì)激活iTunes的PC軟件,來(lái)欺騙iOS終端相信此應(yīng)用程序是用戶(hù)購(gòu)買(mǎi)的。因此,用戶(hù)可安裝那些其實(shí)并非他們購(gòu)買(mǎi)的應(yīng)用程序,而該P(yáng)C軟件的制作者則可在用戶(hù)不知情的情況下在其iOS終端上安裝惡意程序。
在Palo Alto發(fā)表官方博客時(shí),AceDeceiver病毒主要影響中國(guó)內(nèi)地的iOS終端用戶(hù)。不過(guò)更嚴(yán)重的問(wèn)題是,AceDeceiver已被證明是讓惡意病毒感染非越獄iOS終端的較輕松途徑,將有可能帶來(lái)更大范圍的影響。
- 股票名稱(chēng) 最新價(jià) 漲跌幅
- 祥龍電業(yè) 6.77 10.08%
- 安彩高科 10.18 10.05%
- 傲農(nóng)生物 19.98 10.02%
- 振華股份 15.92 10.02%
- 東軟集團(tuán) 15.94 10.01%
- 世運(yùn)電路 18.15 10.00%
- 天鵝股份 23.65 10.00%
- 七一二 43.81 9.99%
- 愛(ài)嬰室 31.60 9.99%
- 西部黃金 21.48 9.98%
- 外媒:滴滴考慮2017年在美國(guó)上市
- 千家第三方支付企業(yè)被指無(wú)照經(jīng)營(yíng)
- 人人游戲私有化亂象:138名離職員工的期權(quán)去了哪
- 首例電競(jìng)直播侵權(quán)案終審宣判:斗魚(yú)被判賠110萬(wàn)元
- 人民日?qǐng)?bào)談小米平衡車(chē)傷人:標(biāo)準(zhǔn)缺乏產(chǎn)業(yè)野蠻生長(zhǎng)
- 國(guó)際反假聯(lián)盟暫停阿里會(huì)員資格 加入一月即被除名
- 微信支付高層地震 騰訊金融戰(zhàn)略層面領(lǐng)跑者缺位
- 慘被拋棄:諾基亞功能機(jī)業(yè)務(wù)被微軟關(guān)閉
- 蘋(píng)果投資滴滴背后的秘密 原來(lái)10億美元要這么花
- 中概股私有化大潮背后:PE散戶(hù)化 VC產(chǎn)業(yè)化