黑客利用苹果数字版权管理技术漏洞窃取中国用户Apple ID
扫描二维码随身看资讯
使用手机 二维码应用 扫描右侧二维码,您可以
1. 在手机上细细品读~
2. 分享给您的微信好友或朋友圈~
近日,黑客利用苹果数字版权管理(DRM)技术中的漏洞在未越狱的iOS设备上安装恶意应用程序。
2月底,安全技术公司Palo Alto Networks的研究人员在苹果应用商店中发现了三个恶意应用程序。分析显示,这些恶意应用程序是窃取中国用户Apple ID 和密码的阴谋的一部分。
更令人担忧的是,这些应用程序不仅出现在App Store 上,还通过Windows PC 上运行的iTunes 等软件“秘密”安装在iOS 设备上。这是有可能的。
尚未越狱或删除安全技术的iOS 设备应该只能运行通过App Store 或iTunes 安装的应用程序。当您通过iTunes 在iOS 设备上安装应用程序时,设备会验证该应用程序是否来自App Store,这是Apple FairPlay DRM 技术的一部分。
佐治亚理工学院的一组研究人员开发了一种方法,可以诱骗iOS 设备通过iTunes 安装来自其他Apple ID 的应用程序。该团队当时表示,“黑客可以远程控制受感染的计算机,绕过苹果的DRM 检查,在iOS 设备上安装应用程序。即使应用程序从App Store 中删除,黑客也可以继续将应用程序发布到iOS 用户。”他表示,这种绕过苹果DRM 检查的技术仍然有效,并被用来在未越狱的iOS 设备上安装新发现的恶意应用程序。
黑客将这款应用程序命名为Wallpaper,目的是为了通过苹果的审核并在App Store上发布。然后通过iTunes 购买这些应用程序并获取FairPlay 授权码。黑客开发了类似iTunes的软件,并计划将其作为iOS设备助手软件在中国发布。该软件具有系统重装、越狱、系统备份、设备管理、系统清理等功能。
当用户的iOS设备连接到安装了上述软件的电脑时,该软件利用之前获得的授权码在用户设备上隐蔽安装AceDeceiver。用户设备已被入侵的唯一迹象是安装后设备主屏幕上出现AceDeceiver 图标。
这意味着,即使AceDeceiver从App Store下架,黑客仍然可以使用上述iTunes等软件进行传播,因为他们已经拥有必要的授权代码。 Palo Alto Networks 研究人员于当地时间周三发表博文称:“通过AceDeceiver 分析,我们发现FairPlay 中间人攻击已成为攻击未越狱iOS 设备的常用方法,使周围的iOS 用户陷入困境。风险。我认为这会让人们接触到这一点。”世界。 ”
这是一个月内研究人员第二次在App Store 上发现恶意应用程序,这表明恶意应用程序不仅有可能而且很容易绕过苹果的应用程序审核流程。事实证明。在这两种情况下,恶意应用程序都伪装成正常应用程序,并且仅在具有中国IP 地址的设备上运行时才激活其恶意功能。
尽管AceDeceiver目前仅影响中国的用户,但Palo Alto Networks认为AceDeceiver或类似恶意软件未来将传播到其他地区。 AceDeceiver 特别危险,因为它利用尚未修复的缺陷(即使缺陷被修复,AceDeceiver 仍将在旧版本的iOS 上运行),自动从您的计算机安装应用程序,并且不需要公司干预。证书。
- 分析:曾经是反刺客神器 威力强大 被严重黑客攻击 如今沦为常规武器 16.猎鹰靴 获得方式:击败遗忘之墓中的2只精英怪 获得图纸 特殊效果:最后一击造成范围击退 分析:攻击方式是踢三下 然后进行
- 雅虎广告服务器黑客攻击详情:33,360 名黑客购买了Flash 广告
- 防病毒软件制造商Bitdefender 承认其服务器遭到黑客攻击
- 黑客在几秒钟内远程控制医院输液泵
- 易受黑客攻击的机场安全设备
- 事实上 即使在今天 仍有不少黑客选择智能设备作为攻击目标 但像当年计算机病毒大规模传播这样的事件 在今天的智能设备上并没有发生过 上述许多黑客在发现漏洞并实施攻击后 选择发布这些漏洞而不是获取非法利润
- 美国婚外情网站Ashley Madison 遭黑客攻击 用户数据被黑客泄露
- 全球网络SS7的严重安全漏洞允许黑客自由监控和监控手机
- 大众汽车成立反汽车黑客联盟 打击联网汽车的黑客攻击
- 2015世界黑客大战直播黑客大战直播网站
- DD4BC 该黑客组织正在利用DDoS 勒索比特币 近期其活动愈演愈烈
- 伟易达服务器数据被黑客窃取 超20万儿童个人数据丢失
-
CVE-2015-3839漏洞能够使短信程序崩溃
研究人员在安卓系统中发现了两个新漏洞,它们可以破坏手机和平板
-
操控Bunitu僵尸网络的网络犯罪分子们可以感染代理服务器
操控Bunitu僵尸网络的网络犯罪分子们可以利用Bunitu僵尸网络来感
-
机场安检设备在黑客攻击面前不堪一击
现在,通过一台普通的笔记本电脑,黑客就可以入侵机场的安全网络了,机
-
DD4BC黑客组织用DDoS敲诈勒索比特币 近来活动加剧
自从去年9月以来,一个名字为DD4BC的黑客组织的攻击敲诈行为被曝光