TNUA資通安全
||最新公告||資通安全||微軟資安||檢查防護軟體||資通安全法律案例宣導彙編||
 
[資通安全]可感染未破解iOS裝置之惡意程式現蹤

 
這個版面已經被鎖定了, 您無法在這個版面發表, 回覆或是編輯主題   這個主題已經被鎖定了, 您無法在這個主題編輯文章或是回覆    TNUA資通安全 首頁 -> 資通安全
上一篇主題 :: 下一篇主題  
發表人 內容
chw
Site Admin


註冊時間: 2006-01-02
文章: 69

發表發表於: 星期一 五月 02, 2016 8:50 am    文章主題: [資通安全]可感染未破解iOS裝置之惡意程式現蹤 引言回覆

資安業者Palo Alto Networks於3/16揭露了針對蘋果(Apple Inc.) iOS平台展開攻擊的惡意程式AceDeceiver,它能夠感染未破解的iPhone或iPad裝置,進而竊取使用者的Apple ID及密碼,Palo Alto Networks還循線發現了蘋果數位版權管理機制FairPlay的安全漏洞已被駭客利用來展開中間人(Man-In-The-Middle, MITM)攻擊。成功於蘋果官方App Store上架的AceDeceiver偽裝成桌布程式,使用者安裝並執行後該程式後,會連到由駭客掌控的第三方程式市集,以讓使用者下載其他的iOS程式或遊戲,同時鼓勵使用者輸入Apple ID及密碼以取得更多的功能,藉以在受害者的iOS裝置上植入更多的惡意程式,同時蒐集使用者憑證。

AceDeceiver家族的惡意程式曾經3度通過嚴苛的蘋果程式審核程序,於官方App Store上架。Palo Alto Networks發現駭客已成功利用FairPlay漏洞展開中間人攻擊,就算不透過官方的App Store,都有辦法散布AceDeceiver。蘋果允許使用者從電腦上安裝的iTunes來購買App Store中的iOS程式,再透過iTunes將程式安裝到iOS裝置上。駭客則是開採了蘋果數位版權管理機制FairPlay的漏洞,先自App Store購買合法程式,取得程式的授權碼,並移植到其他程式上以確保可被iOS裝置接受,之後再打造一個可模擬iTunes功能的軟體,當使用者把iOS裝置連到裝有模擬軟體的PC上時,駭客就能藉由該軟體將各種程式輸送到iOS裝置上。

因此,就算蘋果已經移除了App Store上的3個AceDeceiver家族程式,但駭客仍能利用第三方程式市集與假冒的授權碼將AceDeceiver散播到iOS裝置上。Palo Alto Networks相信FairPlay中間人攻擊將成為鎖定未破解iOS裝置的熱門攻擊手法,威脅全球的蘋果裝置用戶。

資料來源:國家資通安全科技中心
http://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=15533
回頂端
檢視會員個人資料 發送私人訊息
從之前的文章開始顯示:   
這個版面已經被鎖定了, 您無法在這個版面發表, 回覆或是編輯主題   這個主題已經被鎖定了, 您無法在這個主題編輯文章或是回覆    TNUA資通安全 首頁 -> 資通安全 所有的時間均為 台灣時間 (GMT + 8 小時)
1頁(共1頁)

 
 

電算中心-網路組