別以為蘋果的 iOS 真的很安全,更別自詡因為沒有越獄而高枕無憂!畢竟 iOS 是個十分吸引資安駭客與病毒高手進攻的聖杯,所以「有狀況」才是正常!
最近又傳出有病毒能夠在不論 i 裝置是否有無越獄(JB)的情況,都能順利入侵!這是由 Palo Alto Networks 所發現的一款名為「AceDeceiver」木馬病毒,假裝是個系統效能優化的工具軟體,透過蘋果 DRM 也就是數位版權管理機制的漏洞,經過 PC 上的協力廠商 iTunes 相容程式,將病毒安裝到使用者的 i 裝置中。而且還能避開蘋果資安機制的追蹤掃描,繼續肆虐散播。
Mac Rumors 報導指出, AceDeceiver 發現蘋果 DRM 機制的漏洞,利用一種「FairPlay Man-in-the-Middle」(公平競爭中間人)的技術,透過 PC 上的協力廠商站台「愛思助手」,來偽裝成使用者已經購買的 app 來欺騙 i 裝置自行安裝這個根本從來沒買過的內含病毒的 app !
目前 AceDeceiver 似乎只在中國肆虐,但何時會影響到其他國家,就不得而知。不過看來只要乖乖使用 Mac 或 PC 上的 iTunes
,或者直接從 iPhone 上的 App Store 來安裝軟體,不要自己下載什麼號稱比 iTunes 功能更多的其他協力廠商所發行的工具程式來處理本應該由 iTunes 來服務的部份,應該就可以放心了。
|