國外安全公司 Palo alto networks 在3月17日發出一篇愛思助手(Aisi Helper):第一款利用DRM設計缺陷感染任何iOS設備的IOS木馬,直接指出這款由大陸深淵愛普訊息技術有限公司開發的愛思助手透過系統設計漏洞傳播惡意程序,並竊取蘋果用戶的隱私訊息,安全研究人員呼籲有使用用戶請盡快移除所有電腦上與iOS上相關應用程式。
Palo alto 發現「愛思助手」是第一款使用DRM設計缺陷感染iOS設備,因此將此款木馬工具被命名為AceDeceiver,該漏洞早在2013年時候就已經被利用於散播盜版iOS 應用程式,最主要是利用蘋果DRM保護機制FairPlay上的設計漏洞缺陷,無論iOS設備有無越獄,都可惡意在iOS上安裝任何程式。這項技術稱為FairPlay中間人攻擊(FairPlay Man-In-The-Middle),在2014年舉辦USENIX安全研討會中,就曾經有被人展示過FairPlay中間人攻擊技術。
AceDeceiver是利用FairPlay是蘋果所創建的DRM技術漏洞,通過模擬客戶端的iTunes行為,模仿iTunes與iOS設備之間通訊對用戶設備進行偽裝欺騙,就可達成安裝沒實際購買過的應用程式,甚至也可以讓開發者可以在用戶不知不覺狀態下安裝任何一套惡意程式或是進行刷APP衝排行。
愛思助手一開始就打者不需越獄不花錢就可使用付費應用程式,剛推出愛思助手非常乖巧但在2014年12月用戶數累積超過1500萬用戶後,就開始計畫在2015年3月在iOS版本上嵌入了竊取AppleID密碼功能,隨後愛思助手更是大膽直接在2015年7月到2016年2月間,將自家愛思助手iOS工具偽裝成壁紙應用程式提交給蘋果審核,而審核期間特地關閉惡意功能,這款偽裝壁紙工具也就通過在AppStore上架,到2月為止已經有三款AceDeceiver通過上架,從2月底Palo alto向蘋果提供報告後,蘋果才將這三款AceDeceiver下架,不過惡意功能僅針對中國大陸地區,正所謂自家人竊取自家人是最快方式,用戶根本防不慎防。
已知偽裝成壁紙應用程式有:
愛思助手
AS Wallpaper
i4picture
愛思助手就在自家官網上表明:「黑客攻擊、計算機病毒侵入或發作,因政府管製而造成的暫時性關閉等影響網絡正常瀏覽的不可抗力而造成的個人資料洩露、丟失、被盜用或被竄改等,本網站均得免責。」,明顯就是先採取先聲明後竊取行為,愛思助手也不需負任何責任。
事件一爆發後,紙包不住火,愛思隔日立即也在官方網站立即發佈聲明,指認這些消息不實報導與惡意指責,表示自家產品並沒有未經用戶允許,不會獲取和些漏任何用戶訊息,要用戶繼續支持,明顯就是說謊還想宣稱自己是清白。
不過這些都已經被安全機關研究有相當足夠證據,證實在用戶輸入訊息後會將加密的Apple ID與密碼傳送給AceDeceiver的C2主機(http://buy.app.i4.cn)上,明顯就與官方自己澄清事實完全不符合。
目前大陸所推出的每款XX助手或是工具只要有打者免越獄就能享受付費軟體,全都是使用到這項技術,都會造成竊取用戶隱私風險,奉勸大家要提高警覺心,免費的最貴,如有安裝這類第三方商店APP請盡快移除,並且儘快修改密碼與開啟二次認證(二次認證教學)。
