警告!黑客可以在非越狱iOS设备上悄悄安装恶意软件
相关标签: # 漏洞# 恶意软件# 技术# 盗版软件# 软件
就在最近,在Android平台上发现了高通Snapdragon芯片和Stagefright中的两个严重漏洞,分别影响了超过10亿台和数百万台设备。
现在:
黑客们发现了一种新方法,可以在你的iPhone上安装恶意应用程序,而不需要你的交互。
Palo Alto Networks的研究人员发现了一种新的可以感染病毒的恶意软件非越狱者(工厂配置的)iPhone和iPad在用户不知情或不进行交互的情况下,导致数亿台Apple iOS设备面临风险。
iPhone恶意软件将自己安装在没有企业证书的iOS设备上,并利用苹果数字版权管理(DRM)保护机制FairPlay中的设计缺陷进行攻击。
关于这个恶意软件,更令人担忧的是:
与大多数iOS恶意软件不同,AceS欺骗软件也可以在工厂配置(非越狱)的iOS设备上工作。
FairPlay是苹果公司的一个软件程序,防止人们从苹果官方应用商店窃取购买的应用。
然而,在Aceshiffer's的帮助下公平竞争中间人(MITM)技术,黑客可以在你不知情的情况下在你的iPhone上安装恶意应用,同时绕过苹果的其他安全防御。
研究人员称,公平竞争中间人(MITM)技术自2013年以来一直在使用,作为分发盗版iOS应用程序的一种方式。
Palo Alto Networks的Claud Xiao在一篇博文中解释说:“在FairPlay MITM攻击中,攻击者从app Store购买应用程序,然后拦截并保存授权代码。”。“然后,他们开发了模拟iTunes客户端行为的PC软件,并欺骗iOS设备,使其相信该应用是受害者购买的。”
然而,这是公平竞争技术首次被用于在iOS设备上传播恶意软件,因为盗版软件的创建者可以在你不知情的情况下安装潜在的恶意应用。
目前,在中国已经发现了与AceS欺骗者相关的恶意行为,但研究人员警告称,这种恶意软件可以很容易地配置为针对其他地理区域的iPhone用户。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
