南京達內IT培訓
美國上市IT培訓機構

025-66630866

熱門課程

IOS新木馬“愛思助手”可繞過DRM機制

  • 時間:2018-09-29 13:51
  • 發布:南京達內培訓學校
  • 來源:達內新聞

新的iOS木馬“愛思助手”以通過PC感染未越獄的iOS設備,而無需利用企業證書。據南京達內IOS培訓專家了解,“愛思助手”利用了蘋果DRM上的FairPlay漏洞來感染iOS設備。

專家指出,該木馬采用了“FairPlay中間人”技術,此前曾被用于傳播盜版iOS應用。

該技術借助假冒iTunes軟件和欺騙性質的授權代碼來將應用安裝到iOS設備上,但現在也被用于傳播“愛思助手”(AceDeceiver)惡意軟件。

蘋果允許用戶通過計算機上的iTunes客戶端里的App Store購買和下載iOS應用,然后將之安裝到自己的iOS設備上。

每款安裝到iOS設備上的應用都需要提供一個切實購買的授權碼,而在FairPlay中間人攻擊中,攻擊者在App Store上購買了一款應用,然后攔截并保存了該授權碼。

之后,他們用開發出來的PC軟件來模擬iTunes客戶端的行為,欺騙iOS設備相信應用是由受害人購買的。

用戶因而可以安裝他們實際未支付過的應用,但軟件開發者也能夠借此向無知用戶的設備偷偷安裝惡意軟件。

它還有一款配套的“愛思助手”Windows iPhone管理應用,雖自稱可提供系統備份和清理服務,但卻會給連接的設備安裝惡意的iOS應用。

其設計偽裝成一個可提供免費內容的第三方應用市場,然后引誘用戶遞交他們的Apple ID和密碼,并將相關信息上傳到AceDeceiver服務器。

南京達內IOS培訓專家提醒大家,類似的惡意軟件也可能傳入國內,務必多加小心。
上一篇:年齡沉淀后,你的價值在哪?
下一篇:iOS設備或采用液態金屬Home鍵

南京達內參加南京國際服務外包協會理事大會

選擇城市和中心
江西省

貴州省

廣西省

海南省

网址在线观看你懂我意思吧