AceDeceiver感染iOS设备示意图

据科技网站 Pcworld 报道，黑客正在利用苹果数字版权管理（以下简称“DRM”）技术中的漏洞，在未越狱的 iOS 设备上安装恶意应用程序。

2月底，安全技术公司Palo Alto Networks的研究人员在苹果应用商店中发现了三个恶意应用程序。 分析表明，这些恶意应用程序是窃取中国用户 Apple ID 和密码的阴谋的一部分。

更令人担忧的是，这些应用程序除了在App Store上列出外，还可以通过Windows PC上运行的类似iTunes的软件“秘密”安装在iOS设备上。

未越狱或未删除安全技术的 iOS 设备应该只能运行从 App Store 下载或通过 iTunes 安装的应用程序。 当您通过 iTunes 安装 iOS 设备的应用程序时，设备会检查该应用程序以确保它来自 App Store，这是 Apple FairPlay DRM 技术的一部分。

美国佐治亚理工学院的一个研究团队提出了一种方法，可以欺骗 iOS 设备安装其他 Apple ID 通过 iTunes 下载的应用程序。 该团队当时警告称，“黑客可以远程控制受感染的计算机，绕过苹果的 DRM 检查，并在 iOS 设备上安装应用程序。即使从 App Store 中删除windows恶意软件清理助手，黑客仍然可以向 iOS 用户发布应用程序。”

Palo Alto Networks 表示，这种绕过苹果 DRM 检查的技术仍然有效，可用于在未越狱的 iOS 设备上安装新发现的恶意应用程序。

黑客将他们的应用程序称为壁纸，以使其通过苹果的审查并进入应用程序商店。 然后他们通过 iTunes 购买这些应用程序并获取 FairPlay 授权代码。 黑客将开发一款类似iTunes的软件，并将其作为iOS设备助手软件在中国发布。 该软件具有系统重装、越狱、系统备份、设备管理、系统清理等功能。

当用户的iOS设备连接到安装有上述软件的电脑时，该软件就会使用之前获得的授权码在用户的设备上秘密安装AceDeceiver。 用户设备已被入侵的唯一迹象是安装后设备主屏幕上出现 AceDeceiver 图标。

这意味着，即使AceDeceiver已从App Store下架，黑客仍然可以使用上述类似iTunes的软件进行传播，因为他们已经拥有所需的授权代码。

Palo Alto Networks 研究人员于当地时间周三发表博文称，“通过对 AceDeceiver 的分析，我们认为 FairPlay 中间人攻击将成为攻击未越狱 iOS 设备的流行方式，危及周围 iOS 用户的安全”。世界。”

这是一个月内研究人员第二次在 App Store 中发现恶意应用程序，表明恶意应用程序不仅有可能而且很容易绕过苹果的应用程序审核流程。 两次发现的恶意应用程序都伪装成正常应用程序，只有在具有中国 IP 地址的设备上运行时才会激活恶意功能。

据科技网站 MacRumors 报道，AceDeceiver 是一家第三方应用商店，提供免费内容，诱导用户提交 Apple ID 和密码windows恶意软件清理助手，Apple ID 信息会上传到 AceDeceiver 服务器。

尽管AceDeceiver目前仅影响中国的用户，但Palo Alto Networks认为AceDeceiver或类似恶意软件未来将传播到其他地区。 AceDeceiver 特别危险的是，它利用了一个尚未修复的缺陷（即使该缺陷被修复，AceDeceiver 仍将在旧版本的 iOS 上运行），自动从您的计算机安装该应用程序，并且不需要企业证书。