資安業者揭露新惡意程式可感染未破解的iPhone及iPad

william77

AceDeceiver成功在App Store上架，偽裝成桌布程式，使用者下載安裝後將連到駭客掌控的第三方程式市集，誘導下載其他的iOS程式或遊戲，要求使用者輸入Apple ID及密碼取得更多功能以植入更多的惡意程式，以及蒐集使用者憑證。

資安業者Palo Alto Networks本周揭露了針對iOS平台展開攻擊的惡意程式AceDeceiver，它能夠感染未破解的iPhone或iPad裝置，進而竊取使用者的Apple ID及密碼，Palo Alto Networks還循線發現了蘋果數位版權管理機制FairPlay的安全漏洞已被用來展開中間人（Man-In-The-Middle，MITM）攻擊。
成功登上蘋果App Store的AceDeceiver偽裝成桌布程式，使用者安裝並執行後會連到由駭客掌控的第三方程式市集，以讓使用者下載其他的iOS程式或遊戲，同時鼓勵使用者輸入Apple ID及密碼以取得更多的功能，在受害者的iOS裝置上植入更多的惡意程式，同時蒐集使用者憑證。
AceDeceiver家族的惡意程式曾經3度通過嚴苛的蘋果程式審核程序，登上App Store。最有趣的是，Palo Alto Networks發現AceDeceiver時，它的惡意功能只鎖定中國地區的iOS用戶，但當時它卻未在中國市場的App Store上架，促使Palo Alto Networks進一步察覺更精密的駭客手法。
Palo Alto Networks發現駭客已成功利用FairPlay漏洞展開中間人攻擊，就算不透過官方的App Store，都有辦法散布AceDeceiver。
蘋果允許使用者從電腦上安裝的iTunes來購買App Store中的iOS程式，再透過iTunes將程式安裝到iOS裝置上。駭客則是開採了蘋果數位版權管理機制FairPlay的漏洞，先自App Store購買合法程式，取得程式的授權碼，並移植到其他程式上以確保可被iOS裝置接受，之後再打造一個可模擬iTunes功能的軟體，當使用者把iOS裝置連到裝有模擬軟體的PC上時，駭客就能藉由該軟體將各種程式輸送到iOS裝置上。
因此，就算蘋果已經移除了App Store上的3個AceDeceiver家族程式，但駭客仍能利用第三方程式市集與假冒的授權碼將AceDeceiver散播到iOS裝置上。被Palo Alto Networks點名的中國軟體「愛思助手」即會在iOS裝置連上PC時自動安裝惡意程式。
Palo Alto Networks相信FairPlay中間人攻擊將成為鎖定未破解iOS裝置的熱門攻擊手法，威脅全球的蘋果裝置用戶。