黑客利用苹果数字版权管理技术漏洞 窃取中国用户Apple ID

近日，有黑客利用苹果数字版权管理（以下简称“DRM”）技术的一处漏洞，在未越狱的iOS设备上安装恶意应用。
 

2月末，安全技术公司Palo Alto Networks研究人员在苹果App Store应用商店发现3款恶意应用。分析显示，这些恶意应用是窃取中国用户Apple ID和密码阴谋的一部分。
 

这些应用更令人关注之处在于：除在App Store上架外，它们还能通过在Windows PC上运行的类iTune软件“偷偷”安装在iOS设备上。
 

没有越狱，没有去除安全技术的iOS设备，应当只能运行从App Store下载，或通过iTunes安装的应用。当通过iTunes为iOS设备安装应用时，设备会对应用进行检查，确保它来自App Store，这是苹果FairPlay DRM技术的一部分。
 

美国佐治亚理工学院一个研究团队提出了一种方法，它能欺骗iOS设备通过iTunes安装由其他Apple ID下载的应用。该团队当时警告称，“黑客能遥控被感染的计算机，绕过苹果DRM检查，在iOS设备上安装应用。即使被从App Store下架，黑客仍然能向iOS用户发布应用。”Palo Alto Networks称，这一绕过苹果DRM检查的技术仍然有效，被用来在未越狱iOS设备上安装新发现的恶意应用。
 

黑客把其应用称作壁纸，使它们通过苹果审查在App Store上架。然后，他们通过iTunes购买这些应用，获取FairPlay授权代码。黑客会开发一款类iTunes的软件，作为iOS设备助手软件在中国发布。该软件具有重新安装系统、越狱、系统备份、设备管理和系统清除等功能。
 

当用户iOS设备连上安装有上述软件的计算机时，软件会利用之前获得的授权代码，偷偷在用户设备上安装AceDeceiver。用户设备遭到攻击的唯一迹象是，安装完成后，AceDeceiver图标会显示在设备主屏画面中。
 

这意味着，即使AceDeceiver已经被从App Store下架，黑客仍然能利用上述类iTune软件传播它，因为他们已经拥有所需要的授权代码。Palo Alto Networks研究人员当地时间周三发表博文称，“通过对AceDeceiver分析，我们认为FairPlay中间人攻击将成为对未越狱iOS设备攻击的一种流行方式，危及全球iOS用户。”
 

这是研究人员1个月内第二次在App Store中发现恶意应用，表明恶意应用绕开苹果应用审查过程不仅可能，而且难度也不大。两次发现的恶意应用都伪装成正常应用，只有在IP地址来自中国的设备上运行时才激活恶意功能。
 

尽管目前AceDeceiver只影响中国用户，但Palo Alto Networks认为，AceDeceiver或类似恶意件未来会传播到其他地区。AceDeceiver尤其危险的原因在于，它利用的缺陷尚未得到修正（即使缺陷被修正后，AceDeceiver仍然可以在旧版本iOS上运行），通过计算机自动安装应用，以及不需要企业证书。