目录:
安全专家发现了一种名为 AceDeceiver 的新病毒,该病毒 可以在不 越狱的 情况下影响所有iPhone。与其他 恶意软件 的最大区别 在于,该系统无需安装任何证书即可安装,因为它可以利用iOS操作系统安全性方面的弱点进行安装。一旦该病毒进入设备内部,它就会成为许多其他恶意应用程序的网关,而用户不会注意到。
尽管AceDeceiver应用程序已从App Store中删除,但由于它利用了Apple保护系统FairPlay的弱点,因此仍有继续影响其他设备的风险。尽管这些特征自2013年以来已允许在iPhone上安装“盗版”应用程序(无论是否具有 越狱功能 ),但这是该机制首次用于传播具有这些特征的病毒。
被“意外”安装的病毒的危险
IOS设备用户可以从计算机的App Store购买和下载其终端的应用程序,然后将其传输并安装到iPhone或iPad上。在这些操作中,iOS操作系统始终会要求购买代码以证明该应用程序已被实际购买。
但是,在FairPlay攻击中, 黑客 可以从App Store购买应用程序,拦截验证码,并诱使客户使用 与App Store几乎相同的计算机 软件 ,从而诱骗iOS进入操作系统认为该应用程序已购买。因此,iPhone的所有者可以安装他们从未购买过的病毒和其他恶意应用程序,与此同时, 软件 的创建者 可以在所有者不知情的情况下在设备上安装病毒。
所有这一切都可以在任何iOS设备上发生,无论它是否已 越狱 。苹果公司反对 越狱 的原因之一就是安全性问题,因为使用官方App Store的义务允许您对内容进行某种控制。但是,AceDeceiver显示,即使iPhone没有 越狱 ,从理论上讲,安全的方法也可能具有 黑客可以 用来引入病毒的弱点 。 。从2015年7月到2016年2月,世界各地的用户一直在不知不觉中安装了来自App Store“”的恶意应用程序,AceDeiver系列的三个应用程序被称为壁纸 应用程序 “”,直到苹果 删除了它们。
尽管看来大多数受影响的设备都在中国,但该病毒的发现揭示了一个安全漏洞,其他攻击者可以利用该漏洞绕过苹果的保护机制,并感染全球iOS设备上的恶意内容。
作为预防措施,请始终记住仅安装已知且受信任的开发人员的应用程序。还建议使用防病毒应用程序,该应用程序可以帮助您定期扫描手机是否存在安全漏洞。
