杏彩心得

网络安全新型iOS病毒被成功感染

作者:芦苇微微 来源:本站原创 发布时间:2018-10-26 09:02

据国外新闻报道,网络安全公司Palo Alto Networks(以下简称Palo Alto)周三发布了一个官方博客,该公司发现了一种名为AceDeceiver的新型iOS病毒,该病毒已被成功感染。一个尚未越狱的iOS设备。

与前两年发现的iOS病毒不同,AceDeceiver没有进入具有突破性企业认证的iOS系统,但可以在没有任何企业认证的情况下安装它。 AceDeceiver可以通过发现Apple的数字版权管理(DRM)机制中的设计缺陷来实现这一目标。即使Apple在App Store中删除了AceDeceiver,病毒也会通过新的攻击传播。

AceDeceiver是Palo Alto在Apple的数字版权管理保护机制的帮助下发现的第一个病毒,这是FairPlay的一个设计缺陷。无论iOS设备是否越狱,病毒都可以将恶意应用程序安装到设备中。这项技术被称为FairPlay Man-In-The-Middle,自2013年以来一直用于传播盗版iOS应用程序,但这也是Palo Alto第一次被发现传播恶意病毒。 (FairPlay中间人攻击技术在2014年举行的USENIX安全研讨会上得到了证明。但是,使用这种技术的攻击仍然可以成功。)

网络安全新型iOS病毒被成功感染

通过用户计算机上的iTunes客户端,Apple允许用户通过App Store应用商店购买和下载iOS应用。用户可以使用计算机将应用程序安装到iOS设备。对于每个已安装的应用,iOS设备都需要授权码才能证明该应用是由用户购买的。在FairPlay中间人攻击中,攻击者从App Store应用程序商店购买应用程序,然后拦截并保留授权代码。然后他们开发模仿iTunes客户端行为的PC软件,诱使iOS设备相信该应用程序是由用户购买的。因此,用户可以安装他们实际没有购买的应用程序,软件开发人员也可以在用户不知情的情况下将恶意应用程序安装到他们的设备中。AceDeceiver系列目前有多个成员。 Palo Alto发现,在2015年7月至2016年2月期间,三种不同的AceDeceiver病毒被上传到App Store。上述病毒已被壁纸应用伪装。通过对病毒ZergHelper采用类似的方法,这些应用程序成功地绕过了至少7个Apple代码评论。在Palo Alto去年2月底向Apple报告此事后,Apple已从应用程序商店删除了这三个应用程序。但由于FairPlay中间人攻击只需要在Apple App Store中执行这些应用程序,因此仍然可能发生FairPlay中间人攻击。攻击者从Apple获得授权代码以执行攻击,而应用程序商店灾难区域不会传播应用程序。

该病毒制造商开发了一个名为Aisi Helper的Windows客户端来执行FairPlay中间人攻击。 Aisi Assistant声称是一款专注于Apple模型的苹果助手软件,可以为iOS、越狱、系统备份、设备管理和系统清理服务提供重新安装。与此同时,Acei一直在连接到Ace Assistant客户端PC的iOS设备上秘密安装恶意软件。这些恶意iOS应用程序提供由病毒作者控制的第三方应用商店连接,允许用户下载iOS应用或。它鼓励用户输入Apple ID和密码以获得更多功能,并将这些身份验证信息加密到AceDeceiver的C2服务器。根据Palo Alto的说法,一些早期版本的AceDeceiver在2015年3月使用了该公司的认证。

当Palo Alto的官方博客发布时,AceDeceiver病毒主要影响中国大陆的iOS设备用户。但更严重的问题是,AceDeceiver已被证明是一种更容易的方式来获取恶意病毒来感染非越狱的iOS设备。因此,Palo Alto希望AceDeceiver病毒能够在全球更多的国家和地区传播。1.切割木网遵循行业规范,任何转载的稿件都将明确标明作者和来源; 2.斩网的原始文章,请务必注明文章的作者和"来源:劈柴",不尊重原始切割木材的行为将追究责任; 3.作者的贡献可由编辑修改或补充。

杏彩平台是一流的代理的网站,这里有各种杏彩娱乐视频、自助注册教程,另外还提供了最新版的杏彩客户端下载,让你轻松通过杏彩网页版登录官网。