盜取iPhone賬戶密碼　裝App隨時都中病毒（附解救辦法）

雖然iPhone向來以安全見稱，沒有「越獄」的iOS裝置原則上必須經由App Store安裝新軟件，受病毒感染的機會理論上微乎其微。不過，其實上年大陸的眾多iOS軟件，已經因為使用了受感染的Xcode開發程式，而爆發XcodeGhost災難。想不到近日網絡安全企業Palo Alto Networks更發現有惡意軟件利用Apple在DRM機制上的設計漏動，開發出能夠盜取用戶帳號及密碼的「AceDeceiver」木馬程式。

AceDeceiver利用Apple DRM保護機制內的FairPlay的設計，允許用戶透過電腦的iTunes 軟件購買及下載iOS應用程式，然後使用電腦把這些程式安裝到iOS裝置上，iOS會要求每個程式提供一個權限代碼以驗明正身。AceDeceiver就是利用這個漏洞實行「FairPlay中間人攻擊」，先於App Store購買一個應用程式並攔截及儲存該權限代碼，再建立一個會刺激iTunes軟件執行的PC端軟件，來令iOS相信有關應用程式是受害者購買的；用戶因此會在不知情下在iOS裝置上安裝可能是惡意應用程式。而這一次惡意程式所依靠的，就是一個名為《愛思助手》的PC端軟件，聲稱用作備份iOS，為用戶提供免費軟件及越獄之用。

在2015年7月至16年2月期間， AceDeceiver家族旗下三個不同的iOS程式成功在官方的App Store上架，包括聲稱自己為iOS「刷機助手」的《愛思助手》（香港及新西蘭App Store曾上架）、屏幕牆紙軟件《AS Wallpaper》（美國App Store曾上架》及《i4picture》（英、美App Store曾上架）。這些軟件都會要求用戶輸入Apple ID 及密碼，以提供更多功能。

雖然Apple已經從App Store移除有關軟件，不過「FairPlay中間人攻擊」只需這些應用程式在App Store中存在過一次，攻擊仍能運作。Palo Alto Networks建議安裝了《愛思助手》PC端程式或於2015年3月後安裝了iOS程式的用戶立即刪除這些軟件和應用程式，並更改他們的Apple ID密碼。亦建議所有iOS用戶啟用Apple ID 雙重認證，才可確保安全。