▲AceDeceiver的原理为破解FairPlay并搭配中间人攻击,将恶意软件安装至受害者的装置。(图片来源:Palo Alto Networks,下同)
透过云端进行假验证
FairPlay是Apple所采用的数位版权管理,使用者使用iTunes管理App时,需先登入Apple ID让电脑取得授权,尔后就可以将App下载到电脑,再由电脑安装至iDevice。在安装App的过程中,iTunes会要求iDevice传送“afsync.rq、afsync.rq.sig”,并回传“afsync.rs、afsync.rs.sig”,唯有当afsync.rs通过验证后,才会开始安装App。
但是这项机制有几个漏洞,首先Apple只有限制电脑需要取得授权,但没有限制能在几台iDevice上安装App。第二,Apple允许透过非该 iDevice使用的Apple ID购买、下载App(例如用我的ID在你的手机上安装App)。第三,App的安装档(IPA档案)与电脑、Apple ID皆无关,无论使用哪一电脑或哪一Apple ID,下载的安装档都相同。
所以在进行攻击时,攻击者先在自己的电脑购买App,如此一来就能产生afsync.rs。接下来攻击者透过自制的恶意管理软件取代iTunes,当受害者使用该管理软件安装App时,管理软件会接收到iDevice传送的afsync.rq,并将它上传到攻击者的服务器,以产生对应的afsync.rs。如此一来管理软件就能取得可用的afsync.rs,并在受害者的iDevice中安装恶意App。
虽然上面的说明只是简单介绍攻击手法原理,实际上要做出可以取代iTunes的客户端软件并不容易,但是早在2013年1月,就有媒体报导使用这种手法来安装盗版App的案例,而在3年之后,Apple仍然没有修正这个问题,让AceDeceiver有机可承,根据Palo Alto Networks的说明,甚至是最新版本的iOS仍然受这个风险影响。
为了杜绝这个风险Palo Alto Networks释出了可以阻档AceDeceiver以及FairPlay中间人攻击的入侵预防系统特征(Intrusion Prevention System Signature),让该公司产品的使用者能够免于威胁。至于其他的使用者呢?只要避免使用XX助手之类的管理软件,也能避免被植入恶意App。
▲在正常使用iTunes安装App的情况下,电脑与iDevice会进行授权确认。
▲如果使用恶意管理软件安装App,攻击者就可以透过FairPlay的漏洞,从远端传送afsync.rs认证档案。
▲Palo Alto Networks表示爱思助手就是AceDeceiver的散播者。
延伸阅读:
不越狱就很安全?新款病毒YiSpecter出现,iPhone/iPad 没越狱照样中毒
iDevice安全再出包,iOS 9不需密码就能窥探私人照片与通讯录
以色列、澳洲大学研究,简单材料就能隔空窃取手机机密资料
