中国北京的苹果商店里,一位客户拿着两个iPhone
作者:安迪·格林伯格(Andy Greenberg),《连线》杂志高级撰稿人,报道安全、隐私、信息自由和黑客文化。
苹果移动操作系统的安全记录实在是太华丽,以致于稍微有一丝丝的防护不足都能成为新闻头条。因此,当研究人员发现,一款名为“AceDeceiver(王牌欺诈师)”的新型恶意软件着陆660万部中国iPhone,这条消息被媒体报道得就像智能手机界的禽流感一样,注定会从亚洲扩散到全球似的。不过,对iPhone用户而言,经验教训还是老一套:不自以为精明地去装那些粗陋的盗版App,那就啥事儿都没。
iOS安全研究人员,取证专家乔纳森·扎德尔斯基(Jonathan Zdziarski)说:“报道得太夸张了。就目前的形势看,只要用户别干蠢事,就一点儿都不危险。”
怎么回事?
3月16号,安全公司Palo Alto Networks发布了一篇博客文章,揭示了中国软件使用一系列巧妙的技术绕过苹果安全限制的事实。用来绕过苹果安全限制的软件名为AiSiHelper(爱思助手),是Windows平台上的一款中文桌面程序,可以让iPhone用户进行越狱、备份和盗版软件安装操作。只要PC上安装了爱思助手,一旦iPhone或iPad连接上电脑,该桌面程序就会自动往你的iPhone或iPad里植入它自己的第三方流氓App商店,骗你输入你的AppleID和密码,然后把这些凭证秘密发送到远程服务器上。(Palo Alto Networks声明:尚不清楚这些凭证是否已被滥用。)
为绕过苹果的安装限制,爱思助手的开发者们主要耍了两个花招:版本伪装和漏洞利用。
首先,他们在App商店放了3个版本的AiSiHelper,西方用户面前看起来是良性的壁纸App,却在中国市场版本中隐藏了要求输入密码的特性。
然后,更重要的是,苹果Fairplay反盗版系统存在中间人漏洞,可以让开发者在App被苹果检测并从App商店中下架之后,仍能从桌面软件中将App安装进iPhone里。
爱思助手就是利用了这两点,成功骗过苹果的代码审查,将自身播撒到大量中国iPhone用户手机中的。苹果并未就Fairplay漏洞,及App商店代码审查的无能做出任何评论。
受影响的是谁?
Palo Alto Networks称,爱思助手下载量高达1500万,活跃用户也有660万,其主要安装目标是中国大陆用户。无德开发者利用中国盗版软件的盛行来扩散恶意代码已经不是第一次了:去年就出现过一款密码盗取恶意软件,感染了22.5万越狱iPhone。但AceDeceiver真正吓到安全社区的是,它突破苹果的安全限制甚至不用越狱。
而且,安全研究人员更担心的是,AceDeceiver那狡猾的花招有可能被复制来攻击本不愿在手机上安装未授权App的人。如果黑客可以悄悄地在你的桌面电脑上安装恶意软件(不像中国iPhone用户自愿安全爱思助手的情况),他们也就可以成功运用Fairplay中间人欺骗手段把恶意App植入到你iPhone中。我们或许将见证世界上更多的地区遭受此类攻击,无论是被开发出爱思助手的这批攻击者,或者那些复制了他们攻击手段的小黑客。
情况有多严重?
尽管AceDeceiver在绕过苹果安全限制的手法上有所创新,但即使Palo Alto自己的研究人员也承认,这一手法对不主动往自己设备上安装影子App的用户而言其实没有多大威胁。相反,倒是那些已经安装了爱思助手的马虎先生,会再次使用这种手段来安装带有副作用的盗版软件,给自己的手机增加安全隐患。未来肯定会还会有人用此手法进行攻击,但是,爆发模式很可能与此相似,只有自己选择去用盗版App的人会引入恶意行为风险,大范围感染不太可能发生。
对于该手法会不会被用于隐秘地通过桌面恶意软件将邪恶App摆渡到用户的iPhone上,iOS安全研究员扎德尔斯基认为是有可能的,但可能性极低。首先,这一手法要求恶意App要能瞒天过海,骗过苹果App商店的安全审查。受害者的桌面电脑也要感染上恶意软件。即使恶意App偷渡到了用户手机中,也有可能被限制在设备自身的“沙盒”中执行,无法访问其他App的进程或数据。而且,既然攻击者都控制了桌面电脑了,直接往电脑里安装勒索软件或间谍软件,甚至直接拿走iCloud令牌盗取用户iPhone里的秘密就可以了啊,为什么还要费事往手机里塞流氓App呢?该手法的技术实力确实摆在那儿,但对攻击者是否有实际意义尚有待商榷。毕竟,都已经对所有数据拥有访问权了,再大费周章安装盗取密码的App实在匪夷所思。
换句话说,除非用户主动绕过苹果的防护,AceDeceiver的技术手段不会让攻击者轻松多少。iPhone用户的经验教训还是老一套:如果你不想自己清清白白的设备遭流氓App染指,干脆就别想着去找它们。(翻译:nana,编辑:picar)
