盜取iPhone賬戶密碼 裝App隨時都中病毒(附解救辦法)

撰文:區慶威
出版:更新:

雖然iPhone向來以安全見稱,沒有「越獄」的iOS裝置原則上必須經由App Store安裝新軟件,受病毒感染的機會理論上微乎其微。不過,其實上年大陸的眾多iOS軟件,已經因為使用了受感染的Xcode開發程式,而爆發XcodeGhost災難。想不到近日網絡安全企業Palo Alto Networks更發現有惡意軟件利用Apple在DRM機制上的設計漏動,開發出能夠盜取用戶帳號及密碼的「AceDeceiver」木馬程式。

向以安全見稱的iPhone竟然出現木馬病毒,原來還是因為「便宜莫貪」。(GettyImages)

AceDeceiver利用Apple DRM保護機制內的FairPlay的設計,允許用戶透過電腦的iTunes 軟件購買及下載iOS應用程式,然後使用電腦把這些程式安裝到iOS裝置上,iOS會要求每個程式提供一個權限代碼以驗明正身。AceDeceiver就是利用這個漏洞實行「FairPlay中間人攻擊」,先於App Store購買一個應用程式並攔截及儲存該權限代碼,再建立一個會刺激iTunes軟件執行的PC端軟件,來令iOS相信有關應用程式是受害者購買的;用戶因此會在不知情下在iOS裝置上安裝可能是惡意應用程式。而這一次惡意程式所依靠的,就是一個名為《愛思助手》的PC端軟件,聲稱用作備份iOS,為用戶提供免費軟件及越獄之用。

「FairPlay中間人攻擊」可以繞過App Store,將惡意軟件安裝到iOS裝置中。(Palo Alto Networks)

在2015年7月至16年2月期間, AceDeceiver家族旗下三個不同的iOS程式成功在官方的App Store上架,包括聲稱自己為iOS「刷機助手」的《愛思助手》(香港及新西蘭App Store曾上架)、屏幕牆紙軟件《AS Wallpaper》(美國App Store曾上架》及《i4picture》(英、美App Store曾上架)。這些軟件都會要求用戶輸入Apple ID 及密碼,以提供更多功能。

聲稱可以提供免費手機軟件的電腦端程式《愛思助手》,其實是用作攻擊iOS裝置的第一站。(Palo Alto Networks)

雖然Apple已經從App Store移除有關軟件,不過「FairPlay中間人攻擊」只需這些應用程式在App Store中存在過一次,攻擊仍能運作。Palo Alto Networks建議安裝了《愛思助手》PC端程式或於2015年3月後安裝了iOS程式的用戶立即刪除這些軟件和應用程式,並更改他們的Apple ID密碼。亦建議所有iOS用戶啟用Apple ID 雙重認證,才可確保安全。