黑客利用苹果数字版权管理技术漏洞 窃取中国用户Apple ID(黑客攻击苹果(黑客能破苹果手机id吗))

黑客利用苹果数字版权管理技术漏洞 窃取中国用户Apple ID， 近日，一名黑客利用苹果数字版权管理(以下简称“DRM”)技术的漏洞，在尚未越狱的iOS设备上安装恶意应用。

2月底，安全技术公司Palo Alto Networks的研究人员在苹果应用商店中发现了三款恶意应用。分析显示，这些恶意应用程序是窃取中国用户的Apple ID和密码的阴谋的一部分。

这些应用更有趣的是，除了放在App Store上，还可以通过运行在Windows PC上的类似iTune的软件“偷偷”安装在iOS设备上。

没有越狱或移除安全技术的IOS设备应该只运行从App Store下载或通过iTunes安装的应用程序。通过iTunes为iOS设备安装应用程序时，设备会检查该应用程序。

确保它来自App Store，这是苹果FairPlay DRM技术的一部分。

美国佐治亚理工学院的一个研究小组提出了一种方法，可以诱骗iOS设备通过iTunes安装其他Apple ID下载的应用程序。该团队当时警告称，“黑客可以远程控制被感染的电脑，绕过苹果的DRM检查。

在iOS设备上安装应用程序。即使从App Store下架，黑客仍然可以向iOS用户发布应用。Palo Alto Networks表示，这种绕过苹果DRM检查的技术仍然有效。

用于在未越狱的iOS设备上安装新发现的恶意应用。

黑客称他们的应用程序为壁纸，这使得他们可以通过苹果的审查在应用商店中使用。然后，他们通过iTunes购买这些应用，获得FairPlay授权码。黑客会开发一种类似iTunes的软件。

作为iOS设备助手软件在国内发布。该软件具有重装系统、越狱、系统备份、设备管理、系统清理等功能。

当用户的iOS设备连接到安装了上述软件的电脑时，该软件会利用之前获取的授权码，在用户的设备上偷偷安装AceDeceiver。用户设备受到攻击的唯一标志是在安装完成后，

AceDeceiver图标将显示在设备的主屏幕上。

这意味着，即使AceDeceiver已经被App Store下架，黑客仍然可以使用上述类似iTune的软件进行传播，因为他们已经拥有了所需的授权码。

Palo Alto Networks的研究人员在当地时间周三发表了一篇博文，称“通过对AceDeceiver的分析，我们认为FairPlay中间人攻击将成为一种流行的攻击未越狱iOS设备的方式。

危及全球iOS用户。"

这是研究人员在一个月内第二次在App Store中发现恶意应用，表明恶意应用绕过苹果应用审核流程不仅有可能，而且难度不大。两次发现的恶意应用程序被伪装成正常应用程序，

只有在IP地址来自中国的设备上运行时，恶意功能才会被激活。

虽然目前AceDeceiver只影响中国的用户，但帕洛阿尔托网络公司认为，AceDeceiver或类似的恶意碎片未来会蔓延到其他地区。骗子尤其危险，因为，

它利用尚未修复的缺陷(即使缺陷修复后，AceDeceiver仍然可以在旧版iOS上运行)，通过电脑自动安装应用，不需要企业证书。

黑客利用苹果数字版权管理技术漏洞 窃取中国用户Apple ID，以上就是本文为您收集整理的黑客利用苹果数字版权管理技术漏洞 窃取中国用户Apple ID最新内容，希望能帮到您！更多相关内容欢迎关注。