黑客利用苹果数字版权管理技术漏洞窃取中国用户Apple ID

近日，黑客利用苹果数字版权管理（DRM）技术中的漏洞在未越狱的iOS设备上安装恶意应用程序。

2月底，安全技术公司Palo Alto Networks的研究人员在苹果应用商店中发现了三个恶意应用程序。分析显示，这些恶意应用程序是窃取中国用户Apple ID 和密码的阴谋的一部分。

更令人担忧的是，这些应用程序不仅出现在App Store 上，还通过Windows PC 上运行的iTunes 等软件“秘密”安装在iOS 设备上。这是有可能的。

尚未越狱或删除安全技术的iOS 设备应该只能运行通过App Store 或iTunes 安装的应用程序。当您通过iTunes 在iOS 设备上安装应用程序时，设备会验证该应用程序是否来自App Store，这是Apple FairPlay DRM 技术的一部分。

佐治亚理工学院的一组研究人员开发了一种方法，可以诱骗iOS 设备通过iTunes 安装来自其他Apple ID 的应用程序。该团队当时表示，“黑客可以远程控制受感染的计算机，绕过苹果的DRM 检查，在iOS 设备上安装应用程序。即使应用程序从App Store 中删除，黑客也可以继续将应用程序发布到iOS 用户。”他表示，这种绕过苹果DRM 检查的技术仍然有效，并被用来在未越狱的iOS 设备上安装新发现的恶意应用程序。

黑客将这款应用程序命名为Wallpaper，目的是为了通过苹果的审核并在App Store上发布。然后通过iTunes 购买这些应用程序并获取FairPlay 授权码。黑客开发了类似iTunes的软件，并计划将其作为iOS设备助手软件在中国发布。该软件具有系统重装、越狱、系统备份、设备管理、系统清理等功能。

当用户的iOS设备连接到安装了上述软件的电脑时，该软件利用之前获得的授权码在用户设备上隐蔽安装AceDeceiver。用户设备已被入侵的唯一迹象是安装后设备主屏幕上出现AceDeceiver 图标。

这意味着，即使AceDeceiver从App Store下架，黑客仍然可以使用上述iTunes等软件进行传播，因为他们已经拥有必要的授权代码。 Palo Alto Networks 研究人员于当地时间周三发表博文称：“通过AceDeceiver 分析，我们发现FairPlay 中间人攻击已成为攻击未越狱iOS 设备的常用方法，使周围的iOS 用户陷入困境。风险。我认为这会让人们接触到这一点。”世界。 ”

这是一个月内研究人员第二次在App Store 上发现恶意应用程序，这表明恶意应用程序不仅有可能而且很容易绕过苹果的应用程序审核流程。事实证明。在这两种情况下，恶意应用程序都伪装成正常应用程序，并且仅在具有中国IP 地址的设备上运行时才激活其恶意功能。

尽管AceDeceiver目前仅影响中国的用户，但Palo Alto Networks认为AceDeceiver或类似恶意软件未来将传播到其他地区。 AceDeceiver 特别危险，因为它利用尚未修复的缺陷（即使缺陷被修复，AceDeceiver 仍将在旧版本的iOS 上运行），自动从您的计算机安装应用程序，并且不需要公司干预。证书。