近日，Palo Alto Networks威脅情報(bào)團(tuán)隊(duì)發(fā)現(xiàn)新的iOS惡意軟件AceDeceiver，這是被發(fā)現(xiàn)的第一個(gè)可以利用蘋果DRM Fairplay保護(hù)機(jī)制設(shè)計(jì)漏洞的iOS惡意軟件，它可以在iOS終端上安裝惡意應(yīng)用，已感染了未越獄的iOS終端。

與過(guò)去兩年某些iOS惡意軟件利用企業(yè)證書(shū)發(fā)動(dòng)攻擊不同，AceDeceiver無(wú)需企業(yè)證書(shū)即可自行安裝。AceDeceiver利用了Apple DRM機(jī)制上的設(shè)計(jì)漏洞，即便是蘋果將AceDeceiver在應(yīng)用商店中刪除，該病毒也能夠通過(guò)新的攻擊途徑進(jìn)行傳播。

病毒制作者開(kāi)發(fā)出一款名為“愛(ài)思助手”的Windows客戶端，用于執(zhí)行“FairPlay中間人攻擊”。愛(ài)思助手聲稱是一款專注于蘋果機(jī)型的蘋果助手軟件，能夠?yàn)閕OS提供重新安裝、越獄、系統(tǒng)備份、終端管理和系統(tǒng)清理等服務(wù)。在“FairPlay中間人攻擊”時(shí)，攻擊者會(huì)先在蘋果商店上購(gòu)買一個(gè)應(yīng)用程序，攔截并儲(chǔ)存該權(quán)限代碼。然后再建立一個(gè)會(huì)激活iTunes的PC軟件，來(lái)欺騙iOS終端相信此應(yīng)用程序是用戶購(gòu)買的。因此，用戶可安裝那些其實(shí)并非他們購(gòu)買的應(yīng)用程序，而該P(yáng)C軟件的制作者則可在用戶不知情的情況下在其iOS終端上安裝惡意程序。

在Palo Alto發(fā)表官方博客時(shí)，AceDeceiver病毒主要影響中國(guó)內(nèi)地的iOS終端用戶。不過(guò)更嚴(yán)重的問(wèn)題是，AceDeceiver已被證明是讓惡意病毒感染非越獄iOS終端的較輕松途徑，將有可能帶來(lái)更大范圍的影響。

安全網(wǎng)延伸閱讀：網(wǎng)絡(luò)安全公司發(fā)現(xiàn)最新iOS漏洞 iPhone和iPad面臨被黑風(fēng)險(xiǎn)