“爱思助手”被安全机构曝光:可绕过苹果DRM机制并感染iOS设备

最新推荐文章于 2024-08-26 23:17:13 发布
最新推荐文章于 2024-08-26 23:17:13 发布
阅读量6.6k 收藏
点赞数
文章标签: 移动开发
原文链接:https://yq.aliyun.com/articles/139865
版权

一款新的iOS木马已在国内曝光,它可以通过PC感染未越狱的iOS设备,而无需利用企业证书。Palo Alto Networks指出,其名叫“爱思助手”(AceDeceiver),目前正在影响我国的iOS用户。“爱思助手”利用了苹果数字版权管理(DRM)上的FairPlay漏洞来感染iOS设备。据Palo Alto Networks所述,其采用了所谓的“FairPlay中间人”技术,此前曾被用于传播盗版iOS应用。

20160317042641425.jpg

该技术借助假冒iTunes软件和欺骗性质的授权代码来将应用安装到iOS设备上,但现在也被用于传播“爱思助手”(AceDeceiver)软件。

苹果允许用户通过计算机上的iTunes客户端里的App Store购买和下载iOS应用,然后将之安装到自己的iOS设备上。

每款安装到iOS设备上的应用都需要提供一个切实购买的授权码,而在FairPlay中间人攻击中,攻击者在App Store上购买了一款应用,然后拦截并保存了该授权码。

之后,他们用开发出来的PC软件来模拟iTunes客户端的行为,欺骗iOS设备相信应用是由受害人购买的。

用户因而可以安装他们实际未支付过的应用,但软件开发者也能够借此向不知情用户的设备偷偷安装恶意软件。

20160317042645171.jpg

从2015年7月到2016年2月,已经有三款“AceDeceiver”应用被上传到了官方iOS App Store。其冒充为一款壁纸应用,从而让攻击者拿到了一个用于攻击的虚假授权代码。

它还有一款配套的“爱思助手”Windows iPhone管理应用,虽自称可提供系统备份和清理服务,但却会给连接的设备安装恶意的iOS应用。

其设计伪装成一个可提供免费内容的第三方应用市场,然后引诱用户递交他们的Apple ID和密码,并将相关信息上传到AceDeceiver服务器。

尽管苹果已经在2月份移除了它,但由于仍然可以用授权码来在iOS设备上安装虚假应用,其攻击仍然持续着。Palo Alto Networks警告称,尽管当前仅限于国内,但类似恶意软件或很快传播到其它地区。



本文转自d1net(转载)

weixin_33696822
关注
爱思助手 v7.62.zip
07-12
爱思助手是一款专业易用的苹果IOS助手软件,软件功能齐全,不仅包括海量正版苹果软件、热门游戏、苹果铃声、高清壁纸,免 AppIe ID 高速一键下载,更可以帮助苹果用户实现一键刷机,一键越狱,高级玩家,一键查询shsh、备份shsh等功能,真正做到全自动一键式刷机,让用户不在为繁琐复杂刷机解锁教程而苦恼。软件界面美观简洁、简单全面、实用方便,无需培训,即可快速上手,轻轻松松完成日常苹果IOS助手功能,真正做到简单全面实用。是用户实现苹果IOS助手功能好帮手。 爱思助手 v7.62 更新日志 新增对 iPhone8、iPhone8 Plus 的支持 修复一些Bug 刷机越狱 修复iPhone 6s/6s Plus OTA 升级到 iOS 11 后无法降级回 10.3.3 的问题 爱思助手截图 相关阅读 爱思助手iOS10.2刷机_iOS10.2测试版刷机教程
爱思助手验机不靠谱?
hxsln11的博客
03-28 369
1.骗子只能骗的一种人就是有点懂 因为完全不懂的不会感兴趣 骗不到。太懂的人 基本属于猴精的人 你骗不到。3.基本做的是翻新机 维修过的。
2024年iOS 13.5 越狱折腾指南
最新发布
liuyangqi11的博客
08-26 872
按照以上步骤进行操作,可以顺利完成 iOS 13.5 的越狱。
AceDeceiver成为首个可利用苹果DRM设计漏洞感染iOS设备的木马
zdpyly21的专栏
03-23 2166
 http://drops.wooyun.org/mobile/13918 0x00 简介 近日,我们发现了一个全新系列的 iOS 恶意软件,这个恶意软件叫做“AceDeceiver”,能够成功感染任何非越狱设备。 与过去两年中某些 iOS 恶意软件利用企业证书发动攻击不同,AceDeceiver 无需企业证书即可自行安装。究其原因是,AceDeceiver 利用了 A
对于苹果手机助手如何绕过iTunes和App Store为未越狱设备安装应用的一点思考
FISHBALL1的博客
12-29 3084
市面上有很多的苹果手机助手,诸如:PP助手、XY苹果助手爱思助手、iTools、海马助手等等。 有人说苹果手机助手分发应用的原理是apple ID账号分享,其原理就是: 先按苹果的流程购买获得各个APP的安装文件,也就是iPA包,然后放在自己的服务器上供用户在不输入apple ID的情况下通过自家的苹果手机助手下载应用,以此办法来在自己的平台上分发应用。并模拟iTunes的通信规
iPhone发布内测程序的几种方法
零纪年的专栏
08-20 1054
应用程序开发完进入测试阶段,通常需要在内部发布一些版本到测试者的机器上安装,该怎么做呢,本文将做详细的介绍。 一、如果测试用户的机器已经越狱,那就简单了,直接打包成ipa,用户直接通过91助手、同步推、PP助手等工具安装。 二、如果测试用户的机器没有越狱,下面有几种方案供选择:   1. 如果你的(IDP)iPhone Developer Account是$299企业版的,那就直
爱思助手7.91版,64位iOS越狱设备降级平刷
10-13
爱思助手7.91版:64位iOS越狱设备降级平刷详解》 在苹果设备的使用过程中,有时我们可能需要对设备进行系统版本的降级或者平刷,以解决某些软件不兼容或者性能问题。爱思助手7.91版是一款专为苹果用户设计的强大...
爱思助手.rar苹果手机用
06-06
"爱思助手"是一款专为苹果(Apple)设备用户设计的多功能管理软件,它提供了包括数据备份、系统升级、应用安装、文件管理等在内的多种实用功能。本篇将详细介绍爱思助手的核心特性及其在苹果手机使用中的具体操作。 ...
爱思助手降级ios8.4.1文件
09-24
标题中的“爱思助手降级ios8.4.1文件”指的是使用爱思助手这一工具进行iOS设备系统版本的降级操作,特别是将操作系统版本降至iOS 8.4.1。爱思助手是一款广受苹果用户欢迎的第三方管理软件,它提供了一系列功能,包括...
苹果iPhone微信双开最新版本IPA签名文件爱思助手操作
08-26
8.安装完微信还要设置一下VPN与设备管理,打开手机设置->通用->VPN与设备管理,点开那个不受信任,然后点击信任,就可以使用了。 注意:此方法需要7天后再重新签名,数据会被清理。 图文文档需要单独下载
爱思助手(简单易用的苹果设备管理工具)
04-18
爱思助手又称苹果助手,是一款集多功能于一体,简单易用的苹果设备管理工具。支持备份数据、管理文件、照片、视频、通讯录等,一键清理机身内存,集shsh一键查询、一键备份功能于一体,只需要直接轻轻按下一个按钮就...
爱思助手_7.98.10.exe
12-18
爱思助手_7.98.10.exe
爱思助手下载
05-15
爱思助手下载
爱思助手7.91版(老版本)
04-30
爱思助手老版本,可用于64位iOS越狱设备降级平刷。
iOS爱限免项目源代码
11-20
IOS爱限免项目源代码 “爱限免”是为广大iPhone手机用户精心制作的一款免费应用。第一时间为您提供限时免费以及降价打折应用,我们所做的一切就是帮您省钱,不花钱就能够及时使用最新、最酷iPhone应用。 为保证“爱限免”提供消息的有效、及时、准确,我们自行开放出数十万款手机应用产品库,同时由自行研发的搜索系统每天实时收集,十多位资深、专业的手机编辑每天为您精挑细选。 下面给大家介绍下我们这款应用的主要功能: 1、限免、降价信息推送提醒,方便您在有效期内快速下载,以免错过免费期。 2、遇有收费APP,您又想免费安装正版,可以点击收藏,一旦免费或降价,即刻通知您下载。 3、个性化应用分类设定,方便您更快找到自己想要的APP应用。 4、可以对海量的APP应用打分,发表评论,您也可以很方便得跟亲朋好友分享。 5、我们费时四年研发的搜索系统,可以让您即使不能准确记住APP名称的情况下,立刻精确得查找到。 更多功能,您可以下载体验。使用“爱限免”应用,绝对帮您省时省钱!
爱思助手
06-24
很好用,全球首款集一键查询shsh、一键备份shsh、一键刷机功能于一身的强大利器,你只需轻轻地按下一个按钮便可以完成查询shsh...
Ios app安装方法
异读心寒
01-14 542
ipa格式的安装方法: (各版本替换的文件不同,请注意下载对应版本的文件) 1.下载附件,解压后会得到一个名为MobileInstallation且没有任何后缀的文件,将此文件上传至iPhone的/System/Library/PrivateFrameworks/MobileInstallation.framework/文件夹中替换原文件(注意备份!),之后赋予此文件777权限。 2...
爱思助手iphong专用
09-06
爱思助手爱思公司专为iphone开发研制的一款移动app软件
爱思助手ipa安装包
09-07
爱思助手是一款非常受欢迎的苹果设备管理工具,它提供了丰富的功能,包括IPA安装包的下载和安装。 IPA安装包指的是iOS应用的安装文件,用户可以使用爱思助手来下载并安装这些应用。在爱思助手中,用户可以通过搜索功能查找所需的应用,然后点击下载按钮进行下载。下载完成后,用户可以通过在“我的应用”选项中找到该应用,并点击安装按钮进行安装。 使用爱思助手安装IPA安装包有以下几个优势:首先,爱思助手提供了大量的应用资源,用户可以在其中找到几乎所有的iOS应用。其次,爱思助手的下载速度相对较快,而且可以多任务下载,节省时间。第三,爱思助手还提供了一些额外的功能,比如文件管理和设备清理等,为用户提供更好的使用体验。 需要注意的是,由于爱思助手IPA安装包是通过非官方渠道获取的,所以在使用过程中要注意下载安装的应用的来源,确保应用的安全性。此外,在安装IPA安装包之前,需要在设置中信任该开发者,否则无法正常安装应用。 总之,爱思助手是一款方便实用的工具,可以帮助用户快速下载和安装iOS应用的IPA安装包。用户可以根据自己的需求使用该工具,享受更好的应用下载和安装体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值