新型iOS病毒可感染未越狱终端

　　近日，Palo Alto Networks 威胁情报团队发现新的iOS恶意软件AceDeceiver，这是被发现的第一个可以利用苹果DRM Fairplay保护机制设计漏洞的iOS恶意软件，它可以在iOS终端上安装恶意应用，已感染了未越狱的iOS终端。

　　与过去两年某些iOS恶意软件利用企业证书发动攻击不同，AceDeceiver无需企业证书即可自行安装。AceDeceiver利用了Apple DRM机制上的设计漏洞，即便是苹果将AceDeceiver在应用商店中删除，该病毒也能够通过新的攻击途径进行传播。

　　病毒制作者开发出一款名为“爱思助手”的Windows客户端，用于执行“FairPlay中间人攻击”。爱思助手声称是一款专注于苹果机型的苹果助手软件，能够为iOS提供重新安装、越狱、系统备份、终端管理和系统清理等服务。在“FairPlay中间人攻击”时，攻击者会先在苹果商店上购买一个应用程序，拦截并储存该权限代码。然后再建立一个会激活iTunes的PC软件，来欺骗iOS终端相信此应用程序是用户购买的。因此，用户可安装那些其实并非他们购买的应用程序，而该PC软件的制作者则可在用户不知情的情况下在其iOS终端上安装恶意程序。

　　在Palo Alto发表官方博客时，AceDeceiver病毒主要影响中国内地的iOS终端用户。不过更严重的问题是，AceDeceiver已被证明是让恶意病毒感染非越狱iOS终端的较轻松途径，将有可能带来更大范围的影响。