盗取iPhone账户密码 装App随时都中病毒(附解救办法)

撰文: 区庆威
出版:更新:

虽然iPhone向来以安全见称,没有“越狱”的iOS装置原则上必须经由App Store安装新软件,受病毒感染的机会理论上微乎其微。不过,其实上年大陆的众多iOS软件,已经因为使用了受感染的Xcode开发程式,而爆发XcodeGhost灾难。想不到近日网络安全企业Palo Alto Networks更发现有恶意软件利用Apple在DRM机制上的设计漏动,开发出能够盗取用户帐号及密码的“AceDeceiver”木马程式。

向以安全见称的iPhone竟然出现木马病毒,原来还是因为“便宜莫贪”。(GettyImages)

AceDeceiver利用Apple DRM保护机制内的FairPlay的设计,允许用户透过电脑的iTunes 软件购买及下载iOS应用程式,然后使用电脑把这些程式安装到iOS装置上,iOS会要求每个程式提供一个权限代码以验明正身。AceDeceiver就是利用这个漏洞实行“FairPlay中间人攻击”,先于App Store购买一个应用程式并拦截及储存该权限代码,再建立一个会刺激iTunes软件执行的PC端软件,来令iOS相信有关应用程式是受害者购买的;用户因此会在不知情下在iOS装置上安装可能是恶意应用程式。而这一次恶意程式所依靠的,就是一个名为《爱思助手》的PC端软件,声称用作备份iOS,为用户提供免费软件及越狱之用。

“FairPlay中间人攻击”可以绕过App Store,将恶意软件安装到iOS装置中。(Palo Alto Networks)

在2015年7月至16年2月期间, AceDeceiver家族旗下三个不同的iOS程式成功在官方的App Store上架,包括声称自己为iOS“刷机助手”的《爱思助手》(香港及新西兰App Store曾上架)、屏幕墙纸软件《AS Wallpaper》(美国App Store曾上架》及《i4picture》(英、美App Store曾上架)。这些软件都会要求用户输入Apple ID 及密码,以提供更多功能。

声称可以提供免费手机软件的电脑端程式《爱思助手》,其实是用作攻击iOS装置的第一站。(Palo Alto Networks)
Mac用家小心! 爆发大型“勒索病毒”(附解救办法)Mac机系统更新要三思 大量用家升级后不能上网(含解决方法)

虽然Apple已经从App Store移除有关软件,不过“FairPlay中间人攻击”只需这些应用程式在App Store中存在过一次,攻击仍能运作。Palo Alto Networks建议安装了《爱思助手》PC端程式或于2015年3月后安装了iOS程式的用户立即删除这些软件和应用程式,并更改他们的Apple ID密码。亦建议所有iOS用户启用Apple ID 双重认证,才可确保安全。