安全: 深圳公司开发了第一种利用苹果DRM设计漏洞传播的恶意程序「官方的所有Windows 客户端和iOS客户端都包含了AceDeceiver恶意程序」

【博闻社】安全公司 Palo Alto Networks报告了深圳为爱普信息技术有限公司开发的爱思助手，利用苹果DRM系统设计漏洞传播恶意程序，窃取苹果用户的敏感信息，安全研究人员建议用户立即卸载电脑和手机上安装的爱思助手及其安装的所有iOS应用。

研究人员将该恶意程序家族命名为AceDeceiver，它利用了苹果DRM保护机制 FairPlay的设计漏洞在iOS设备上安装恶意程序，利用该漏洞的攻击方法被称为FairPlay中间人攻击，早在2013年就已被利用传播盗版iOS应用。

攻击者首先从App Store购买一个应用，拦截和储存授权码，然后开发PC软件去模拟 iTunes客户端的行为，诱骗iOS设备以为该应用被购买了，用户因此能够安装他们没有付费的软件，而软件的开发者能在其不知情下安装潜在恶意的应用。

AceDeceiver家族的三种不同iOS应用伪装成墙纸应用通过了苹果的审查在2015年7月到2016年2月之间上传到了官方应用商店，对恶意程序指令控制中心(C2)的分析发现，AceDeceiver非常有欺骗性，能在应用审查期间关闭恶意功能，而恶意功能只面向中国IP地址开放。

用于执行FairPlay中间人攻击的Windows客户端叫爱思助手，它一开始没有表现出恶意行为，到2014年12月它积累了超过1500万用户，2015年3月它嵌入的iOS应用加入了密码窃取功能，它会自动在连接到PC上的iOS设备上安装恶意应用。

研究人员在2016年2月的调查期间发现，官方的所有Windows 客户端和iOS客户端都包含了AceDeceiver恶意程序。

它还创造性的在官网的法律文件中免除自己恶意行为的责任，“任何由于黑客攻击、计算机病毒侵入或发作，因政府管制而造成的暂时性关闭等影响网络正常浏览的不可抗力而造成的个人资料泄露、丢失、被盗用或被窜改等，本网站均得免责。”

AceDeceiver能窃取用户的Apple ID和密码，C2域名与官网的域名（i4.cn）相同。