Engadget中文站3月18日报道 一些黑客的主要目的是通过苹果版权管理系统散播盗版iOS 应用程序,但现在他们将攻击矛头对准了用户。 AceDeceiver是Palo Alto Networks(硅谷一家网络安全公司)发现的第一款借助FairPlay(苹果数字音乐版权管理系统)设计漏洞进行传播的病毒。受害用户通常先下载一个名为AISI 助手的Windows 程序,然后运行盗版的iOS管理系统获取授权码,安装已经被感染的应用。与之前iOS恶意软件不同的是,AceDeceiver甚至可以感染那些非越狱的设备,看似“合法”地运行。 这个恶意软件非常“邪恶”,相关的应用已经从App Store 中撤架。但是,苹果要想通过正当的途径“逮住”黑客也不是容易的事情。在部分市场,一些示范性应用软件被设定严格的限制以保护用户,这让苹果拦截恶意行为难上加难。 Palo Alto Networks在二月份就向苹果举报了AceDeceiver,但对于是否存在永久性的解决方案,苹果尚未回应。Palo Alto Networks声明一旦得到详细解答,会第一时间告知大众。实际上,如果不安装Aisi 助手或类似的应用,iOS设备被攻击的可能性不大。但如果黑客利用没有经验的用户,或利用更高级的手段进行攻击,则防不胜防。 |