最新消息据外媒报道，黑客盗取在利用苹果数字版权管理(以下简称“DRM”)技术的一处漏洞在未越狱的iOS设备上安装恶意应用。

2月末安全技术公司Palo Alto Networks研究人员在苹果App Store应用商店发现3款恶意应用。分析显示这些恶意应用是窃取中国用户Apple ID和密码阴谋的一部分。

这些应用更令人关注之处在于：除在App Store上架外它们还能通过在Windows PC上运行的类iTune软件“偷偷”安装在iOS设备上。

没有越狱没有去除安全技术的iOS设备，应当只能运行从App Store下载或通过iTunes安装的应用。当通過iTunes为iOS设备安装应用时设备会对应用进行检查，确保它来自App Store这是苹果FairPlay DRM技术的一部分。

美国佐治亚理工学院一个研究团队提出了一种方法它能欺骗iOS设备通过iTunes安装由其他Apple ID下载的应用。该团队当时警告称“黑客盗取能遥控被感染的计算机，绕过苹果DRM检查在iOS设备上安装应用。即使被从App Store下架黑客盗取仍然能向iOS用户发布应用。”Palo Alto Networks称这一绕过苹果DRM检查的技术仍然有效，被用来在未越狱iOS设备上安装新发现的恶意應用

黑客盗取把其应用称作壁纸，使它们通过苹果审查在App Store上架然后，他们通过iTunes购买这些应用获取FairPlay授权代码。黑客盗取会开发一款类iTunes嘚软件作为iOS设备助手软件在中国发布。该软件具有重新安装系统、越狱、系统备份、设备管理和系统清除等功能

当用户iOS设备连上安装囿上述软件的计算机时，软件会利用之前获得的授权代码偷偷在用户设备上安装AceDeceiver。用户设备遭到攻击的唯一迹象是安装完成后，AceDeceiver图标會显示在设备主屏画面中

这意味着，即使AceDeceiver已经被从App Store下架黑客盗取仍然能利用上述类iTune软件传播它，因为他们已经拥有所需要的授权代码Palo Alto Networks研究人员当地时间周三发表博文称，“通过对AceDeceiver分析我们认为FairPlay中间人攻击将成为对未越狱iOS设备攻击的一种流行方式，危及全球iOS用户”

這是研究人员1个月内第二次在App Store中发现恶意应用，表明恶意应用绕开苹果应用审查过程不仅可能而且难度也不大。两次发现的恶意应用都偽装成正常应用只有在IP地址来自中国的设备上运行时才激活恶意功能。

尽管目前AceDeceiver只影响中国用户但Palo Alto Networks认为，AceDeceiver或类似恶意件未来会传播到其他地区AceDeceiver尤其危险的原因在于，它利用的缺陷尚未得到修正(即使缺陷被修正后AceDeceiver仍然可以在旧版本iOS上运行)，通过计算机自动安装应用鉯及不需要企业证书。

本文转自d1net（转载）