您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner
> 首頁 > 資安新聞

資安新聞

可感染未破解iOS裝置之惡意程式現蹤

資安業者Palo Alto Networks於3/16揭露了針對蘋果(Apple Inc.) iOS平台展開攻擊的惡意程式AceDeceiver,它能夠感染未破解的iPhone或iPad裝置,進而竊取使用者的Apple ID及密碼,Palo Alto Networks還循線發現了蘋果數位版權管理機制FairPlay的安全漏洞已被駭客利用來展開中間人(Man-In-The-Middle, MITM)攻擊。成功於蘋果官方App Store上架的AceDeceiver偽裝成桌布程式,使用者安裝並執行後該程式後,會連到由駭客掌控的第三方程式市集,以讓使用者下載其他的iOS程式或遊戲,同時鼓勵使用者輸入Apple ID及密碼以取得更多的功能,藉以在受害者的iOS裝置上植入更多的惡意程式,同時蒐集使用者憑證。

AceDeceiver家族的惡意程式曾經3度通過嚴苛的蘋果程式審核程序,於官方App Store上架。Palo Alto Networks發現駭客已成功利用FairPlay漏洞展開中間人攻擊,就算不透過官方的App Store,都有辦法散布AceDeceiver。蘋果允許使用者從電腦上安裝的iTunes來購買App Store中的iOS程式,再透過iTunes將程式安裝到iOS裝置上。駭客則是開採了蘋果數位版權管理機制FairPlay的漏洞,先自App Store購買合法程式,取得程式的授權碼,並移植到其他程式上以確保可被iOS裝置接受,之後再打造一個可模擬iTunes功能的軟體,當使用者把iOS裝置連到裝有模擬軟體的PC上時,駭客就能藉由該軟體將各種程式輸送到iOS裝置上。

因此,就算蘋果已經移除了App Store上的3個AceDeceiver家族程式,但駭客仍能利用第三方程式市集與假冒的授權碼將AceDeceiver散播到iOS裝置上。Palo Alto Networks相信FairPlay中間人攻擊將成為鎖定未破解iOS裝置的熱門攻擊手法,威脅全球的蘋果裝置用戶。

Reference

 

Publish Date
2016/4/6 0:00:00