近日，黑客利用苹果数字版权管理（DRM）技术中的漏洞在未越狱的iOS设备上安装恶意应用程序。

2月底，安全技术公司Palo Alto Networks的研究人员在苹果应用商店中发现了三个恶意应用程序。分析表明，这些恶意应用程序是窃取中国用户Apple ID 和密码的阴谋的一部分。

更令人担忧的是，这些应用程序除了在App Store 上架外，还可以通过Windows PC 上运行的类似iTunes 的软件“秘密”安装在iOS 设备上。

未越狱或未删除安全技术的iOS 设备应该只能运行从App Store 下载或通过iTunes 安装的应用程序。当您通过iTunes 安装iOS 设备的应用程序时，设备会检查该应用程序以确保它来自App Store，这是Apple FairPlay DRM 技术的一部分。

美国佐治亚理工学院的一个研究团队提出了一种方法，可以欺骗iOS 设备安装其他Apple ID 通过iTunes 下载的应用程序。该团队当时警告称，“黑客可以远程控制受感染的计算机，绕过苹果的DRM 检查，并在iOS 设备上安装应用程序。即使从App Store 中删除，黑客仍然可以向iOS 用户发布应用程序。” Palo Alto Networks 表示，这种绕过苹果DRM 检查的技术仍然有效，并用于在未越狱的iOS 设备上安装新发现的恶意应用程序。

黑客将他们的应用程序称为壁纸，以使其通过苹果的审查并进入应用程序商店。然后他们通过iTunes 购买这些应用程序并获取FairPlay 授权代码。黑客将开发一款类似iTunes的软件，并将其作为iOS设备助手软件在中国发布。该软件具有系统重装、越狱、系统备份、设备管理、系统清理等功能。

当用户的iOS设备连接到安装有上述软件的电脑时，该软件就会使用之前获得的授权码在用户的设备上秘密安装AceDeceiver。用户设备已被入侵的唯一迹象是安装后设备主屏幕上出现AceDeceiver 图标。

这意味着，即使AceDeceiver已从App Store下架，黑客仍然可以使用上述类似iTunes的软件进行传播，因为他们已经拥有所需的授权代码。 Palo Alto Networks 研究人员于当地时间周三发表博文称，“通过对AceDeceiver 的分析，我们认为FairPlay 中间人攻击将成为攻击未越狱iOS 设备的流行方式，危及周围iOS 用户的安全”。世界。”

这是一个月内研究人员第二次在App Store 中发现恶意应用程序，表明恶意应用程序不仅有可能而且很容易绕过苹果的应用程序审核流程。两次发现的恶意应用程序都伪装成正常应用程序，只有在具有中国IP 地址的设备上运行时才会激活恶意功能。

尽管AceDeceiver目前仅影响中国的用户，但Palo Alto Networks认为AceDeceiver或类似恶意软件未来将传播到其他地区。 AceDeceiver 特别危险的是，它利用了一个尚未修复的缺陷（即使该缺陷被修复，AceDeceiver 仍将在旧版本的iOS 上运行），自动从您的计算机安装该应用程序，并且不需要企业证书。