不用越狱,不用花钱,简简单单就能用上 App Store 里动辄好几十块的应用和游戏,对很多小伙伴来说都是极具诱惑的。这款号称超好用的“爱思助手”不知道俘获了多少人,连小编自家的爱应用助手里都有大量用户在搜索它!
日前安全专家 Palo Alto Networks 指出“爱思助手”(AceDeceiver)其实是一种新型的 iOS 木马病毒,它可以通过 PC 感染未越狱的 iOS 设备,而无需利用企业证书。目前它正在影响我国的 iOS 用户。
科普时间:什么是企业证书式安装?
目前很多非越狱助手使用的是企业证书安装。这种企业版证书其实是苹果为了便于企业内部使用自己开发的应用特殊定制的,不能上架 App Store,但是它的安装非常方便,用户可以直接在 iPhone/iPad 上安装应用,不用到 App Store,无需账号密码。
很多免越狱安装应用的软件正是用了这个便利,私自打包收费 App,然后用企业证书让用户安装。一旦企业证书被封掉,App 就会出现打开就闪退的情况。
爱思助手是什么形式?
“爱思助手”利用了苹果数字版权管理(DRM)上的 FairPlay 漏洞来感染 iOS 设备。据 Palo Alto Networks 所述,其采用了所谓的“FairPlay 中间人”技术,此前曾被用于传播盗版 iOS 应用。
这张图中,上面是一个正常用户的购买行为。用户购买并支付了应用之后,通过电脑上的 iTunes 来将购买的 App 安装到设备中。而下方则是爱思助手的形式,该技术借助假冒 iTunes 软件和欺骗性质的授权代码(就是下图中的 Attacker)来将应用安装到 iOS 设备上。
Palo Alto Networks 对此具体描述如下:
苹果允许用户通过计算机上的 iTunes 客户端里的 App Store 购买和下载 iOS 应用,然后将之安装到自己的 iOS 设备上。每款安装到 iOS 设备上的应用都需要提供一个切实购买的授权码,而在 FairPlay 中间人攻击中,攻击者在 App Store 上购买了一款应用,然后拦截并保存了该授权码。
之后,他们用开发出来的 PC 软件来模拟 iTunes 客户端的行为,欺骗 iOS 设备相信应用是由受害人购买的。用户因而可以安装他们实际未支付过的应用。
虽然用户免费享受了午餐,但是被感染后,iOS 设备对于这个木马应用来说,犹如未上锁的房间。通过这种技术,软件开发者也能够借此向无知用户的设备偷偷安装恶意软件。
还是那句话,天上不会掉馅饼。大家在安装应用的时候,一定一定要从 App Store 安装。在装各种推荐软件时,这招火眼金睛可以分辨:只要是点击下载会进入 App Store 下载,弹出来的是你自己的 App Store 账号的,都是安全的,比如小编家的爱应用助手。
但是如果安装软件之前会告诉你要安装什么证书,让你到设置里去授权的。之后在下载软件时,你能像下 WIndows 软件那样,看见 App 下载进度,安装完还能删掉安装文件的。此间无需任何密码,不会让你输 App Store 账号的,这就有鬼!!!
不越狱安装付费软件的这种鬼话不要相信~ 要么等限免,要么花钱,要么玩免费,但无论怎样,一定要从苹果商店下载~
更多精彩APP推荐及苹果高级使用技巧,微信搜索【 果粉大全 】关注我们吧!App Store 搜索爱应用助手,我们的官方客户端~~
,
