3月17日消息。网络安全公司Palo Alto Networks周三发布官方博客称:该公司已发现了一款名为“AceDeceiver”的新型iOS病毒,该病毒已成功感染了未越狱的iOS设备。
与之前发现的IOS病毒不同,AceDeceiver并没有借助突破企业认证进入IOS系统,而是利用苹果数字版权管理机制的设计漏洞,在不需要任何认证的条件下就可以自动安装,用户即使是将其从应用商店删除,也无法达到删除效果。
AceDeceiver借助模拟用户在PC端购买App Store应用,将恶意程序添加到已购买App列表中去,从而骗取IOS设备相信此应用是用户购买的,并将其下载到手机中。Palo Alto Networks公司发现AceDeceiver已经有多个成员,目前仍然可以感染IOS设备。
病毒制作者开发出一款名为“爱思助手”(Aisi Helper)的Windows客户端,用于执行“FairPlay中间人攻击”。爱思助手声称是一款专注于苹果机型的苹果助手软件,能够为iOS提供重新安装、越狱、系统备份、设备管理和系统清理等服务。但与此同时,爱思助手一直在与安装爱思助手客户端PC相连的iOS设备上秘密安装恶意软件。这些恶意iOS应用提供了由病毒作者控制的第三方应用商店连接,让用户下载iOS应用或游戏。它鼓励用户输入苹果ID和密码获取更多的功能,并把这些认证信息在加密后上传到AceDeceiver的C2服务器。Palo Alto的认定显示,部分早期版本的AceDeceiver使用了时间为2015年3月的企业认证。
在Palo Alto发表官方博客时,AceDeceiver病毒主要影响到中国大陆的iOS设备用户。不过更严重的问题是,AceDeceiver已被证明是让恶意病毒感染非越狱iOS设备的较为轻松的途径。正因为如此,Palo Alto预计AceDeceiver病毒将会在全球更多的国家和地区进行传播。
小编推荐阅读《热血江湖手游技能加点攻略》(掌握技能加点要诀,成就无敌江湖之王)
阅读新版本赏金玩法出装攻略(全面解析最优出装方案,让你在新版本赏金玩法中独领风骚)
阅读《公主级2-6攻略技能大揭秘》(掌握攻略技能,成为公主级2-6的王者!)
阅读《赵云关羽出装铭文攻略视频大揭秘》(如何为赵云和关羽选择最佳装备和铭文?—MOBA游戏攻略)
阅读P5Sband攻略技能加点详解(P5Sband技能加点策略与建议)
阅读《狐狸职业比赛出装攻略男》(以狐狸为主角,揭秘职业比赛中的最佳出装策略)
阅读《钻石局炸鱼英雄出装攻略》(了解最强出装搭配,带你玩转炸鱼英雄局!)
阅读