service phone

4000-288-501

NEWS CENTER

新闻资讯

Title
iOS把稳,非逃狱装配也面对久远无故培植进歹意

发布时间:2018-01-22 12:34    作者:大兴星明度假村    点击量:

资安公司Palo Alto Networks发表了他们新发现的iOS资安风险,这种新的攻击方式相当特别,攻击者可以从远端植入北京拓展基地恶意程式,而且一般认为安全性较高的非越狱装置也在 波及範围内,是前所未见的新型态风险。这个攻击的另一个特徵,是它并非使用先前常见的企业授权进行攻击,而是直接破解Apple的数位版权管理机制。

非越狱装置也遭殃

资安公司Palo Alto Networks在其部落格发表了「AceDeceiver: First iOS Trojan Exploiting Apple DRM Design Flaws to Infect Any iOS Device」一文,指出他们发现了新的iOS资安风险。

这种攻击是透过名为AceDeceiver的恶意程式进行入侵,它不但可以在使用者不知情的情况下,而且不需透过企业认证(Enterprise Certificates)的协助,就能自动安装到受害者的iPhone、iPad等iDevice装置,甚至连非越狱的装置也能入侵,让iDevice面临空前风险。AceDeceiver实际运作的原理,主要为破解Apple的数位版权管理机制FairPlay,并搭配中间人攻击(Man-in-the-Middle Attack,MITM)。

原本FairPlay的功能在于确保Apple贩售的数位内容不受盗版侵害,因此具有「确认使用者付费后,将Apple伺服器提供的档案至iDevice的功能」,但是在破解之后,便可以跳过版权检查,让攻击者直接将未经检查的档案安装至iDevice。

将破解搭配中间人攻击进行入侵,AceDeceiver不但能跳过Apple的检查,也可以在受害者不知情的情况下(或是以为自己在安装一般App),偷偷将AceDeceiver植入装置中。

▲AceDeceiver的原理为破解FairPlay并搭配中间人攻击,将恶意软体安装至受害者的装置。(图片来源:Palo Alto Networks,下同)

透过云端进行假验证

FairPlay是Apple所採用的数位版权管理,使用者使用iTunes管理App时,需先登入Apple ID让电脑取得授权,尔后就可以将App下载到电脑,再由电脑安装至iDevice。在安装App的过程中,iTunes会要求iDevice传送「afsync.rq、afsync.rq.sig」,并回传「afsync.rs、afsync.rs.sig」,唯有当afsync.rs通过验证后,才会开始安装App。

但是这项机制有几个漏洞,首先Apple只有限制电脑需要取得授权,但没有限制能在几台iDevice上安装App。第二,Apple允许透过非该 iDevice使用的Apple ID购买、下载App(例如用我的ID在你的手机上安装App)。第三,App的安装档(IPA档案)与电脑、Apple ID皆无关,无论使用哪一电脑或哪一Apple ID,下载的安装档都相同。

所以在进行攻击时,攻击者先在自己的电脑购买App,如此一来就能产生afsync.rs。接下来攻击者透过自製的恶意管理软体取代iTunes,当受害者使用该管理软体安装App时,管理软体会接收到iDevice传送的afsync.rq,并将它上传到攻击者的伺服器,以产生对应的afsync.rs。如此一来管理软体就能取得可用的afsync.rs,并在受害者的iDevice中安装恶意App。

虽然上面的说明只是简单介绍攻击手法原理,实际上要做出可以取代iTunes的客户端软体并不容易,但是早在2013年1月,就有媒体报导使用这种手法来安装盗版App的案例,而在3年之后,Apple仍然没有修正这个问题,让AceDeceiver有机可承,根据Palo Alto Networks的说明,甚至是最新版本的iOS仍然受这个风险影响。

为了杜绝这个风险Palo Alto Networks释出了可以阻档AceDeceiver以及FairPlay中间人攻击的入侵预防系统特徵(Intrusion Prevention System Signature),让该公司产品的使用者能够免于威胁。至于其他的使用者呢?只要避免使用XX助手之类的管理软体,也能避免被植入恶意App。

▲在正常使用iTunes安装App的情况下,电脑与iDevice会进行授权确认。

▲如果使用恶意管理软体安装App,攻击者就可以透过FairPlay的漏洞,从远端传送afsync.rs认证档案。

▲Palo Alto Networks表示爱思助手就是AceDeceiver的散播者。

延伸阅读:

不越狱就很安全?新款病毒YiSpecter出现,iPhone/iPad 没越狱照样中毒

iDevice安全再出包,iOS 9不需密码就能窥探私人照片与通讯录

以色列、澳洲大学研究,简单材料就能隔空窃取手机机密资料

Facebook LINE Twitter Google+
关注T客邦最新动态 上一则IBM的《刀剑神域:始动》真实版首波封测画面流出,一切都是真的! 下一则Tenda AC15-平价AC1900无线路由器

快更新到 iOS 10.1,否则骇客可以透过JPEG图片骇入你的手机

Apple在iOS 10.1版的更新公告中提到,该版更新修正了CVE-2016-4673漏洞,...

Siri又出包,不需密码也能绕过密码保护看到iPhone中的照片

先前笔者曾介绍绕过iOS 9密码保护的方式,让攻击者能直接存取受害装置上的私人照片与通讯录...

不越狱就很安全?新款病毒YiSpecter出现,iPhone/iPad 没越狱照样中毒

Apple针对iPhone与iPad等行动装置所推出的iOS作业系统始终有着相对优良的安全性,...

新 Android 勒索病毒 DoubleLocker 来袭!锁住档案、篡改手机PIN码、按下Home键系统锁死

来自斯洛伐克的资安公司ESET日前宣布,旗下防毒软侦测到名为Android/DoubleLoc...

Google发表年度Android安全报告,指出有害程式混入Play商店比例已降至0.1%

在Google发表的2015年度Android安全报告中,提到过去1年中所进行的许多安全措施与...

next 返回列表
地址:北京市大兴区魏善庄镇刘家场村南400米   手机:13720015221    ICP备案编号:京ICP备08045264号网站地图