黑客利用蘋果數(shù)字版權(quán)管理技術(shù)漏洞 竊取中國用戶Apple ID

近日，有黑客利用蘋果數(shù)字版權(quán)管理（以下簡稱“DRM”）技術(shù)的一處漏洞，在未越獄的iOS設(shè)備上安裝惡意應(yīng)用。
 

2月末，安全技術(shù)公司Palo Alto Networks研究人員在蘋果App Store應(yīng)用商店發(fā)現(xiàn)3款惡意應(yīng)用。分析顯示，這些惡意應(yīng)用是竊取中國用戶Apple ID和密碼陰謀的一部分。
 

這些應(yīng)用更令人關(guān)注之處在于：除在App Store上架外，它們還能通過在Windows PC上運行的類iTune軟件“偷偷”安裝在iOS設(shè)備上。
 

沒有越獄，沒有去除安全技術(shù)的iOS設(shè)備，應(yīng)當(dāng)只能運行從App Store下載，或通過iTunes安裝的應(yīng)用。當(dāng)通過iTunes為iOS設(shè)備安裝應(yīng)用時，設(shè)備會對應(yīng)用進行檢查，確保它來自App Store，這是蘋果FairPlay DRM技術(shù)的一部分。
 

美國佐治亞理工學(xué)院一個研究團隊提出了一種方法，它能欺騙iOS設(shè)備通過iTunes安裝由其他Apple ID下載的應(yīng)用。該團隊當(dāng)時警告稱，“黑客能遙控被感染的計算機，繞過蘋果DRM檢查，在iOS設(shè)備上安裝應(yīng)用。即使被從App Store下架，黑客仍然能向iOS用戶發(fā)布應(yīng)用。”Palo Alto Networks稱，這一繞過蘋果DRM檢查的技術(shù)仍然有效，被用來在未越獄iOS設(shè)備上安裝新發(fā)現(xiàn)的惡意應(yīng)用。
 

黑客把其應(yīng)用稱作壁紙，使它們通過蘋果審查在App Store上架。然后，他們通過iTunes購買這些應(yīng)用，獲取FairPlay授權(quán)代碼。黑客會開發(fā)一款類iTunes的軟件，作為iOS設(shè)備助手軟件在中國發(fā)布。該軟件具有重新安裝系統(tǒng)、越獄、系統(tǒng)備份、設(shè)備管理和系統(tǒng)清除等功能。
 

當(dāng)用戶iOS設(shè)備連上安裝有上述軟件的計算機時，軟件會利用之前獲得的授權(quán)代碼，偷偷在用戶設(shè)備上安裝AceDeceiver。用戶設(shè)備遭到攻擊的唯一跡象是，安裝完成后，AceDeceiver圖標會顯示在設(shè)備主屏畫面中。
 

這意味著，即使AceDeceiver已經(jīng)被從App Store下架，黑客仍然能利用上述類iTune軟件傳播它，因為他們已經(jīng)擁有所需要的授權(quán)代碼。Palo Alto Networks研究人員當(dāng)?shù)貢r間周三發(fā)表博文稱，“通過對AceDeceiver分析，我們認為FairPlay中間人攻擊將成為對未越獄iOS設(shè)備攻擊的一種流行方式，危及全球iOS用戶。”
 

這是研究人員1個月內(nèi)第二次在App Store中發(fā)現(xiàn)惡意應(yīng)用，表明惡意應(yīng)用繞開蘋果應(yīng)用審查過程不僅可能，而且難度也不大。兩次發(fā)現(xiàn)的惡意應(yīng)用都偽裝成正常應(yīng)用，只有在IP地址來自中國的設(shè)備上運行時才激活惡意功能。
 

盡管目前AceDeceiver只影響中國用戶，但Palo Alto Networks認為，AceDeceiver或類似惡意件未來會傳播到其他地區(qū)。AceDeceiver尤其危險的原因在于，它利用的缺陷尚未得到修正（即使缺陷被修正后，AceDeceiver仍然可以在舊版本iOS上運行），通過計算機自動安裝應(yīng)用，以及不需要企業(yè)證書。