晴時多雲

偽裝成 3 款系統優化 App? iOS 新病毒可感染未越獄 iPhone!

2016/03/17 16:31 文/記者譚偉晟

最新發現的 IOS 病毒,會感染沒有越域的 iPhone、iPad 等裝置(圖/美聯社)

iOS 最近病毒爆發的消息愈來愈頻繁,現在又傳出有病毒入侵 App Store 平台。包含 iPhone、iPad、iPod 等 iOS 裝置,不論是否有 JB 越獄,都有機會感染到這款病毒。此外它還能避開 Apple 的掃描、持續進行傳播。而這個 iOS 病毒,被發現竟然藉著優化應用的名號,出現在 App Store 中誘導用戶安裝,以便大量進行傳播!

根據《MacRumors》的報導,由帕洛爾托網路公司(Palo Alto Networks)發現一款名為「AceDeceiver」的 iOS 病毒,這個病毒會感染所有的 iOS 裝置,儘管用戶沒有 JB 越獄都有機會被感染。

這個病毒是透過 DRM 的漏洞,來自動將病毒安裝到用戶裝置中(圖/macrumors)

該報導指出,AceDeceiver 是透過 Apple 數位管理版權 DRM 技術的漏洞,利用名為 FairPlay Man-in-the-Middle 的技術,偽裝成 iTunes 上的應用,並且欺騙 iPhone 等 iOS 裝置,該病毒是用戶購買的 App,騙取 iOS 裝置自行安裝病毒。

這個技術過去常用於盜版的 iOS 應用上,由於 Apple 允許用戶透過電腦端 iTunes 軟體,下載用戶已經在 App Store 內擁有的 App。這個方式在被發現存有漏洞後,被駭客用來作為植入病毒的方式之一,透過 FairPlay MITM 攻擊,用戶的 App 會被駭客取得授權碼,以便植入惡意代碼,並且讓用戶的 iOS 裝置安裝根本不是用戶選購的 App。

你可能還想看... 這才是 News App 的真正用途? Apple「原生廣告」計畫傳將啟動!也推機海戰術?外媒:Apple 正在「三星化」! Apple 自己爆料!iPhone 7 雙鏡頭應用超厲害!

【下一頁】
內藏病毒的 3 款應用,就是他們!

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

看更多!加入3C科技粉絲團
網友回應