民國105年5月
規劃F305電腦教室暑假汰換事宜,草擬資訊設備、電源網路、桌椅家具等規格事宜。
電腦專欄
資訊安全 資料來源:國家資通安全科技中心
資安業者Palo Alto Networks於3/16揭露了針對蘋果(Apple Inc.) iOS平台展開攻擊的惡意程式AceDeceiver,它能夠感染未破解的iPhone或iPad裝置,進而竊取使用者的Apple ID及密碼,Palo Alto Networks還循線發現了蘋果數位版權管理機制FairPlay的安全漏洞已被駭客利用來展開中間人(Man-In-The-Middle, MITM)攻擊。成功於蘋果官方App Store上架的AceDeceiver偽裝成桌布程式,使用者安裝並執行後該程式後,會連到由駭客掌控的第三方程式市集,以讓使用者下載其他的iOS程 式或遊戲,同時鼓勵使用者輸入Apple ID及密碼以取得更多的功能,藉以在受害者的iOS裝置上植入更多的惡意程式,同時蒐集使用者憑證。 AceDeceiver家族的惡意程式曾經3度通過嚴苛的蘋果程式審核程序,於官方App Store上架。Palo Alto Networks發現駭客已成功利用FairPlay漏洞展開中間人攻擊,就算不透過官方的App Store,都有辦法散布AceDeceiver。蘋果允許使用者從電腦上安裝的iTunes來購買App Store中的iOS程式,再透過iTunes將程式安裝到iOS裝置上。駭客則是開採了蘋果數位版權管理機制FairPlay的漏洞,先自App Store購買合法程式,取得程式的授權碼,並移植到其他程式上以確保可被iOS裝置接受,之後再打造一個可模擬iTunes功能的軟體,當使用者把 iOS裝置連到裝有模擬軟體的PC上時,駭客就能藉由該軟體將各種程式輸送到iOS裝置上。 因此,就算蘋果已經移除了App Store上的3個AceDeceiver家族程式,但駭客仍能利用第三方程式市集與假冒的授權碼將AceDeceiver散播到iOS裝置上。Palo Alto Networks相信FairPlay中間人攻擊將成為鎖定未破解iOS裝置的熱門攻擊手法,威脅全球的蘋果裝置用戶。
科技新聞
資料來源:iThome 文/陳文義 – 發佈日期 2016 年 4 月 25 日
計中電子報
電話:02- 27321104 #83557 臺北市和平東路二段134號 計算機與網路中心 版權所有