一款新的iOS木馬已在國內曝光，它可以通過PC感染未越獄的iOS設備，而無需利用企業證書。Palo Alto Networks指出，其名叫“愛思助手”(AceDeceiver)，目前正在影響我國的iOS用戶。“愛思助手”利用了蘋果數字版權管理(DRM)上的FairPlay漏洞來感染iOS設備。

[[164021]]

據Palo Alto Networks所述，其采用了所謂的“FairPlay中間人”技術，此前曾被用于傳播盜版iOS應用。

該技術借助假冒iTunes軟件和欺騙性質的授權代碼來將應用安裝到iOS設備上，但現在也被用于傳播“愛思助手”(AceDeceiver)惡意軟件。

蘋果允許用戶通過計算機上的iTunes客戶端里的App Store購買和下載iOS應用，然后將之安裝到自己的iOS設備上。

每款安裝到iOS設備上的應用都需要提供一個切實購買的授權碼，而在FairPlay中間人攻擊中，攻擊者在App Store上購買了一款應用，然后攔截并保存了該授權碼。

之后，他們用開發出來的PC軟件來模擬iTunes客戶端的行為，欺騙iOS設備相信應用是由受害人購買的。

用戶因而可以安裝他們實際未支付過的應用，但軟件開發者也能夠借此向無知用戶的設備偷偷安裝惡意軟件。

從2015年7月到2016年2月，已經有三款“AceDeceiver”應用被上傳到了官方iOS App Store。其冒充為一款壁紙應用，從而讓攻擊者拿到了一個用于攻擊的虛假授權代碼。

它還有一款配套的“愛思助手”Windows iPhone管理應用，雖自稱可提供系統備份和清理服務，但卻會給連接的設備安裝惡意的iOS應用。

其設計偽裝成一個可提供免費內容的第三方應用市場，然后引誘用戶遞交他們的Apple ID和密碼，并將相關信息上傳到AceDeceiver服務器。

盡管蘋果已經在2月份移除了它，但由于仍然可以用授權碼來在iOS設備上安裝虛假應用，其攻擊仍然持續著。Palo Alto Networks警告稱，盡管當前僅限于國內，但類似惡意軟件或很快傳播到其它地區。