“爱思助手”被曝为iOS木马 窃取用户ID和密码

3月17日消息。网络安全公司Palo Alto Networks周三发布官方博客称：该公司已发现了一款名为“AceDeceiver”的新型iOS病毒，该病毒已成功感染了未越狱的iOS设备。

与之前发现的IOS病毒不同，AceDeceiver并没有借助突破企业认证进入IOS系统，而是利用苹果数字版权管理机制的设计漏洞，在不需要任何认证的条件下就可以自动安装，用户即使是将其从应用商店删除，也无法达到删除效果。

AceDeceiver借助模拟用户在PC端购买App Store应用，将恶意程序添加到已购买App列表中去，从而骗取IOS设备相信此应用是用户购买的，并将其下载到手机中。Palo Alto Networks公司发现AceDeceiver已经有多个成员，目前仍然可以感染IOS设备。

病毒制作者开发出一款名为“爱思助手”（Aisi Helper）的Windows客户端，用于执行“FairPlay中间人攻击”。爱思助手声称是一款专注于苹果机型的苹果助手软件，能够为iOS提供重新安装、越狱、系统备份、设备管理和系统清理等服务。但与此同时，爱思助手一直在与安装爱思助手客户端PC相连的iOS设备上秘密安装恶意软件。这些恶意iOS应用提供了由病毒作者控制的第三方应用商店连接，让用户下载iOS应用或游戏。它鼓励用户输入苹果ID和密码获取更多的功能，并把这些认证信息在加密后上传到AceDeceiver的C2服务器。Palo Alto的认定显示，部分早期版本的AceDeceiver使用了时间为2015年3月的企业认证。

在Palo Alto发表官方博客时，AceDeceiver病毒主要影响到中国大陆的iOS设备用户。不过更严重的问题是，AceDeceiver已被证明是让恶意病毒感染非越狱iOS设备的较为轻松的途径。正因为如此，Palo Alto预计AceDeceiver病毒将会在全球更多的国家和地区进行传播。

• 不删档！不限量！《蛋仔滑滑》iOS终测下载今日开启！
• 《大侠立志传》手游限量招募测试开启！iOS开放预购
• 苹果公司批准Epic游戏商城iOS版本认证请求
• 弹窗管理工具CLPopoverManager的开发与应用
• 《堡垒之夜》将于2025年底在日本市场iOS平台推出!