最近一款新病毒「AceDeceiver」被研究人員發現,其特別之處是可以感染完全沒有「越獄」(Jailbreak)的裝置,利用Apple的DRM機制認計漏洞,無需任何企業認證同樣能夠自行安裝是它厲害之處,即使被App Store下架,仍然有能力繼續散佈。
AceDeceiver是首款iOS惡意程式使用DRM保護機制「FairPlay」,下載惡意程式到iOS裝置,無論裝置是否有越獄。這種「FairPlayMan-In-The-Middle(MITM)技術在2013年已經在盜版iOS應用程式上使用,今次是首次發現運用在散播惡意程式,運作模式可以參考下圖。
根據紀錄,3款載有AceDeceiver病毒的iOS應用程在2015年7月至2016年2月間,上載到官方的App Store,自稱是壁紙的應用程式,但是他們最少繞過Apple的程式碼檢測程序至少7次,使程式的惡意行為鎖定只在中國境入運行,不過可以隨時簡單地更換地點。Apple在2月底接收到報告後已經將程式下架,不過程式的攻擊仍然繼續,因為只要程式層經上架,只要從Apple取得認可的副本,就可以不經App Store繼續散播有病毒的應用程式。
在報告中亦提到與AceDeceiver的應用程式名為「愛思助手」,不過該程式的官方網頁已作出聲名,稱該公司的程式並無植入病毒,至於應否下載該應用程式,留待用戶自行定奪。
資料來源:Palo Alto Neworks
