资安公司Palo Alto Networks发表了他们新发现的iOS资安风险,这种新的攻击方式相当特别,攻击者可以从远端植入北京拓展基地恶意程式,而且一般认为安全性较高的非越狱装置也在 波及範围内,是前所未见的新型态风险。这个攻击的另一个特徵,是它并非使用先前常见的企业授权进行攻击,而是直接破解Apple的数位版权管理机制。
非越狱装置也遭殃
资安公司Palo Alto Networks在其部落格发表了「AceDeceiver: First iOS Trojan Exploiting Apple DRM Design Flaws to Infect Any iOS Device」一文,指出他们发现了新的iOS资安风险。
这种攻击是透过名为AceDeceiver的恶意程式进行入侵,它不但可以在使用者不知情的情况下,而且不需透过企业认证(Enterprise Certificates)的协助,就能自动安装到受害者的iPhone、iPad等iDevice装置,甚至连非越狱的装置也能入侵,让iDevice面临空前风险。AceDeceiver实际运作的原理,主要为破解Apple的数位版权管理机制FairPlay,并搭配中间人攻击(Man-in-the-Middle Attack,MITM)。
原本FairPlay的功能在于确保Apple贩售的数位内容不受盗版侵害,因此具有「确认使用者付费后,将Apple伺服器提供的档案至iDevice的功能」,但是在破解之后,便可以跳过版权检查,让攻击者直接将未经检查的档案安装至iDevice。
将破解搭配中间人攻击进行入侵,AceDeceiver不但能跳过Apple的检查,也可以在受害者不知情的情况下(或是以为自己在安装一般App),偷偷将AceDeceiver植入装置中。
▲AceDeceiver的原理为破解FairPlay并搭配中间人攻击,将恶意软体安装至受害者的装置。(图片来源:Palo Alto Networks,下同)
透过云端进行假验证
FairPlay是Apple所採用的数位版权管理,使用者使用iTunes管理App时,需先登入Apple ID让电脑取得授权,尔后就可以将App下载到电脑,再由电脑安装至iDevice。在安装App的过程中,iTunes会要求iDevice传送「afsync.rq、afsync.rq.sig」,并回传「afsync.rs、afsync.rs.sig」,唯有当afsync.rs通过验证后,才会开始安装App。
但是这项机制有几个漏洞,首先Apple只有限制电脑需要取得授权,但没有限制能在几台iDevice上安装App。第二,Apple允许透过非该 iDevice使用的Apple ID购买、下载App(例如用我的ID在你的手机上安装App)。第三,App的安装档(IPA档案)与电脑、Apple ID皆无关,无论使用哪一电脑或哪一Apple ID,下载的安装档都相同。
所以在进行攻击时,攻击者先在自己的电脑购买App,如此一来就能产生afsync.rs。接下来攻击者透过自製的恶意管理软体取代iTunes,当受害者使用该管理软体安装App时,管理软体会接收到iDevice传送的afsync.rq,并将它上传到攻击者的伺服器,以产生对应的afsync.rs。如此一来管理软体就能取得可用的afsync.rs,并在受害者的iDevice中安装恶意App。
虽然上面的说明只是简单介绍攻击手法原理,实际上要做出可以取代iTunes的客户端软体并不容易,但是早在2013年1月,就有媒体报导使用这种手法来安装盗版App的案例,而在3年之后,Apple仍然没有修正这个问题,让AceDeceiver有机可承,根据Palo Alto Networks的说明,甚至是最新版本的iOS仍然受这个风险影响。
为了杜绝这个风险Palo Alto Networks释出了可以阻档AceDeceiver以及FairPlay中间人攻击的入侵预防系统特徵(Intrusion Prevention System Signature),让该公司产品的使用者能够免于威胁。至于其他的使用者呢?只要避免使用XX助手之类的管理软体,也能避免被植入恶意App。
▲在正常使用iTunes安装App的情况下,电脑与iDevice会进行授权确认。
▲如果使用恶意管理软体安装App,攻击者就可以透过FairPlay的漏洞,从远端传送afsync.rs认证档案。
▲Palo Alto Networks表示爱思助手就是AceDeceiver的散播者。
Facebook LINE Twitter Google+延伸阅读:
不越狱就很安全?新款病毒YiSpecter出现,iPhone/iPad 没越狱照样中毒
iDevice安全再出包,iOS 9不需密码就能窥探私人照片与通讯录
以色列、澳洲大学研究,简单材料就能隔空窃取手机机密资料