近日，有黑客利用蘋果數字版權管理（以下簡稱“DRM”）技術的一處漏洞，在未越獄的iOS設備上安裝惡意應用。
 

2月末，安全技術公司Palo Alto Networks研究人員在蘋果App Store應用商店發現3款惡意應用。分析顯示，這些惡意應用是竊取中國用戶Apple ID和密碼陰謀的一部分。
 

這些應用更令人關注之處在于：除在App Store上架外，它們還能通過在Windows PC上運行的類iTune軟件“偷偷”安裝在iOS設備上。
 

沒有越獄，沒有去除安全技術的iOS設備，應當只能運行從App Store下載，或通過iTunes安裝的應用。當通過iTunes為iOS設備安裝應用時，設備會對應用進行檢查，確保它來自App Store，這是蘋果FairPlay DRM技術的一部分。
 

美國佐治亞理工學院一個研究團隊提出了一種方法，它能欺騙iOS設備通過iTunes安裝由其他Apple ID下載的應用。該團隊當時警告稱，“黑客能遙控被感染的計算機，繞過蘋果DRM檢查，在iOS設備上安裝應用。即使被從App Store下架，黑客仍然能向iOS用戶發布應用。”Palo Alto Networks稱，這一繞過蘋果DRM檢查的技術仍然有效，被用來在未越獄iOS設備上安裝新發現的惡意應用。
 

黑客把其應用稱作壁紙，使它們通過蘋果審查在App Store上架。然后，他們通過iTunes購買這些應用，獲取FairPlay授權代碼。黑客會開發一款類iTunes的軟件，作為iOS設備助手軟件在中國發布。該軟件具有重新安裝系統、越獄、系統備份、設備管理和系統清除等功能。
 

當用戶iOS設備連上安裝有上述軟件的計算機時，軟件會利用之前獲得的授權代碼，偷偷在用戶設備上安裝AceDeceiver。用戶設備遭到攻擊的唯一跡象是，安裝完成后，AceDeceiver圖標會顯示在設備主屏畫面中。
 

這意味著，即使AceDeceiver已經被從App Store下架，黑客仍然能利用上述類iTune軟件傳播它，因為他們已經擁有所需要的授權代碼。Palo Alto Networks研究人員當地時間周三發表博文稱，“通過對AceDeceiver分析，我們認為FairPlay中間人攻擊將成為對未越獄iOS設備攻擊的一種流行方式，危及全球iOS用戶。”
 

這是研究人員1個月內第二次在App Store中發現惡意應用，表明惡意應用繞開蘋果應用審查過程不僅可能，而且難度也不大。兩次發現的惡意應用都偽裝成正常應用，只有在IP地址來自中國的設備上運行時才激活惡意功能。
 

盡管目前AceDeceiver只影響中國用戶，但Palo Alto Networks認為，AceDeceiver或類似惡意件未來會傳播到其他地區。AceDeceiver尤其危險的原因在于，它利用的缺陷尚未得到修正（即使缺陷被修正后，AceDeceiver仍然可以在舊版本iOS上運行），通過計算機自動安裝應用，以及不需要企業證書。