中國iPhone惡意軟件沒那么可怕,你不主動(dòng)繞過蘋果的防護(hù)就沒事

責(zé)任編輯:editor007

作者:Andy Greenberg

2016-03-22 21:53:43

摘自:創(chuàng)業(yè)邦

為繞過蘋果的安裝限制,愛思助手的開發(fā)者們主要耍了兩個(gè)花招:版本偽裝和漏洞利用。他們?cè)贏pp商店放了3個(gè)版本的AiSiHelper,西方用戶面前看起來是良性的壁紙App,卻在中國市場(chǎng)版本中隱藏了要求輸入密碼的特性。

  中國北京的蘋果商店里,一位客戶拿著兩個(gè)iPhone

作者:安迪·格林伯格(Andy Greenberg),《連線》雜志高級(jí)撰稿人,報(bào)道安全、隱私、信息自由和黑客文化。

蘋果移動(dòng)操作系統(tǒng)的安全記錄實(shí)在是太華麗,以致于稍微有一絲絲的防護(hù)不足都能成為新聞?lì)^條。因此,當(dāng)研究人員發(fā)現(xiàn),一款名為“AceDeceiver(王牌欺詐師)”的新型惡意軟件著陸660萬部中國iPhone,這條消息被媒體報(bào)道得就像智能手機(jī)界的禽流感一樣,注定會(huì)從亞洲擴(kuò)散到全球似的。不過,對(duì)iPhone用戶而言,經(jīng)驗(yàn)教訓(xùn)還是老一套:不自以為精明地去裝那些粗陋的盜版App,那就啥事兒都沒。

iOS安全研究人員,取證專家喬納森·扎德爾斯基(Jonathan Zdziarski)說:“報(bào)道得太夸張了。就目前的形勢(shì)看,只要用戶別干蠢事,就一點(diǎn)兒都不危險(xiǎn)。”

怎么回事?

3月16號(hào),安全公司Palo Alto Networks發(fā)布了一篇博客文章,揭示了中國軟件使用一系列巧妙的技術(shù)繞過蘋果安全限制的事實(shí)。用來繞過蘋果安全限制的軟件名為AiSiHelper(愛思助手),是Windows平臺(tái)上的一款中文桌面程序,可以讓iPhone用戶進(jìn)行越獄、備份和盜版軟件安裝操作。只要PC上安裝了愛思助手,一旦iPhone或iPad連接上電腦,該桌面程序就會(huì)自動(dòng)往你的iPhone或iPad里植入它自己的第三方流氓App商店,騙你輸入你的AppleID和密碼,然后把這些憑證秘密發(fā)送到遠(yuǎn)程服務(wù)器上。(Palo Alto Networks聲明:尚不清楚這些憑證是否已被濫用。)

為繞過蘋果的安裝限制,愛思助手的開發(fā)者們主要耍了兩個(gè)花招:版本偽裝和漏洞利用。

首先,他們?cè)贏pp商店放了3個(gè)版本的AiSiHelper,西方用戶面前看起來是良性的壁紙App,卻在中國市場(chǎng)版本中隱藏了要求輸入密碼的特性。

然后,更重要的是,蘋果Fairplay反盜版系統(tǒng)存在中間人漏洞,可以讓開發(fā)者在App被蘋果檢測(cè)并從App商店中下架之后,仍能從桌面軟件中將App安裝進(jìn)iPhone里。

愛思助手就是利用了這兩點(diǎn),成功騙過蘋果的代碼審查,將自身播撒到大量中國iPhone用戶手機(jī)中的。蘋果并未就Fairplay漏洞,及App商店代碼審查的無能做出任何評(píng)論。

受影響的是誰?

Palo Alto Networks稱,愛思助手下載量高達(dá)1500萬,活躍用戶也有660萬,其主要安裝目標(biāo)是中國大陸用戶。無德開發(fā)者利用中國盜版軟件的盛行來擴(kuò)散惡意代碼已經(jīng)不是第一次了:去年就出現(xiàn)過一款密碼盜取惡意軟件,感染了22.5萬越獄iPhone。但AceDeceiver真正嚇到安全社區(qū)的是,它突破蘋果的安全限制甚至不用越獄。

而且,安全研究人員更擔(dān)心的是,AceDeceiver那狡猾的花招有可能被復(fù)制來攻擊本不愿在手機(jī)上安裝未授權(quán)App的人。如果黑客可以悄悄地在你的桌面電腦上安裝惡意軟件(不像中國iPhone用戶自愿安全愛思助手的情況),他們也就可以成功運(yùn)用Fairplay中間人欺騙手段把惡意App植入到你iPhone中。我們或許將見證世界上更多的地區(qū)遭受此類攻擊,無論是被開發(fā)出愛思助手的這批攻擊者,或者那些復(fù)制了他們攻擊手段的小黑客。

情況有多嚴(yán)重?

盡管AceDeceiver在繞過蘋果安全限制的手法上有所創(chuàng)新,但即使Palo Alto自己的研究人員也承認(rèn),這一手法對(duì)不主動(dòng)往自己設(shè)備上安裝影子App的用戶而言其實(shí)沒有多大威脅。相反,倒是那些已經(jīng)安裝了愛思助手的馬虎先生,會(huì)再次使用這種手段來安裝帶有副作用的盜版軟件,給自己的手機(jī)增加安全隱患。未來肯定會(huì)還會(huì)有人用此手法進(jìn)行攻擊,但是,爆發(fā)模式很可能與此相似,只有自己選擇去用盜版App的人會(huì)引入惡意行為風(fēng)險(xiǎn),大范圍感染不太可能發(fā)生。

對(duì)于該手法會(huì)不會(huì)被用于隱秘地通過桌面惡意軟件將邪惡App擺渡到用戶的iPhone上,iOS安全研究員扎德爾斯基認(rèn)為是有可能的,但可能性極低。首先,這一手法要求惡意App要能瞞天過海,騙過蘋果App商店的安全審查。受害者的桌面電腦也要感染上惡意軟件。即使惡意App偷渡到了用戶手機(jī)中,也有可能被限制在設(shè)備自身的“沙盒”中執(zhí)行,無法訪問其他App的進(jìn)程或數(shù)據(jù)。而且,既然攻擊者都控制了桌面電腦了,直接往電腦里安裝勒索軟件或間諜軟件,甚至直接拿走iCloud令牌盜取用戶iPhone里的秘密就可以了啊,為什么還要費(fèi)事往手機(jī)里塞流氓App呢?該手法的技術(shù)實(shí)力確實(shí)擺在那兒,但對(duì)攻擊者是否有實(shí)際意義尚有待商榷。畢竟,都已經(jīng)對(duì)所有數(shù)據(jù)擁有訪問權(quán)了,再大費(fèi)周章安裝盜取密碼的App實(shí)在匪夷所思。

換句話說,除非用戶主動(dòng)繞過蘋果的防護(hù),AceDeceiver的技術(shù)手段不會(huì)讓攻擊者輕松多少。iPhone用戶的經(jīng)驗(yàn)教訓(xùn)還是老一套:如果你不想自己清清白白的設(shè)備遭流氓App染指,干脆就別想著去找它們。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)