資安業者Palo Alto Networks本周揭露了針對iOS平台展開攻擊的惡意程式AceDeceiver,它能夠感染未破解的iPhone或iPad裝置,進而竊取使用者的Apple ID及密碼,Palo Alto Networks還循線發現了蘋果數位版權管理機制FairPlay的安全漏洞已被用來展開中間人(Man-In-The-Middle,MITM)攻擊。

成功登上蘋果App Store的AceDeceiver偽裝成桌布程式,使用者安裝並執行後會連到由駭客掌控的第三方程式市集,以讓使用者下載其他的iOS程式或遊戲,同時鼓勵使用者輸入Apple ID及密碼以取得更多的功能,在受害者的iOS裝置上植入更多的惡意程式,同時蒐集使用者憑證。

AceDeceiver家族的惡意程式曾經3度通過嚴苛的蘋果程式審核程序,登上App Store。最有趣的是,Palo Alto Networks發現AceDeceiver時,它的惡意功能只鎖定中國地區的iOS用戶,但當時它卻未在中國市場的App Store上架,促使Palo Alto Networks進一步察覺更精密的駭客手法。

Palo Alto Networks發現駭客已成功利用FairPlay漏洞展開中間人攻擊,就算不透過官方的App Store,都有辦法散布AceDeceiver。

蘋果允許使用者從電腦上安裝的iTunes來購買App Store中的iOS程式,再透過iTunes將程式安裝到iOS裝置上。駭客則是開採了蘋果數位版權管理機制FairPlay的漏洞,先自App Store購買合法程式,取得程式的授權碼,並移植到其他程式上以確保可被iOS裝置接受,之後再打造一個可模擬iTunes功能的軟體,當使用者把iOS裝置連到裝有模擬軟體的PC上時,駭客就能藉由該軟體將各種程式輸送到iOS裝置上。

因此,就算蘋果已經移除了App Store上的3個AceDeceiver家族程式,但駭客仍能利用第三方程式市集與假冒的授權碼將AceDeceiver散播到iOS裝置上。被Palo Alto Networks點名的中國軟體「愛思助手」即會在iOS裝置連上PC時自動安裝惡意程式。

Palo Alto Networks相信FairPlay中間人攻擊將成為鎖定未破解iOS裝置的熱門攻擊手法,威脅全球的蘋果裝置用戶。


Advertisement

更多 iThome相關內容