分類: iPhone

假面攻擊（Masque Attack）在2014年被首度報導，駭客只要使用相同Bundle ID的變造企業簽章應用程式就能替換掉App Store上的真正程式。Apple隨後就修補了這個漏洞（CVE-2015-3772和CVE-2015-3725），不過當它關上了一扇門，詐騙分子也隨及打開了另一扇窗。Haima重新封裝過的廣告軟體和其原生Helper應用程式證明App Store詐騙仍然存在。

⊙ 延伸閱讀:iOS再曝高危險漏洞,會置換你合法下載的應用程式

趨勢科技在App Store上發現大量使用企業憑證及跟合法應用程式使用相同Bound ID的有問題iOS應用程式。經過深入研究後，我們發現Haima和其他第三方應用程式商店利用iOS程式碼簽章程序內的功能來達成資料繼承，從而完成其惡意行為。我們與Apple進行合作，並在iOS 10解決了這些問題，現在可以防止合法應用程式被造假版本蓋過。但是使用iOS 9.3.5或之前版本的設備仍可能受到影響，因此建議使用者要更新到iOS的最新版本。

潛在風險

不僅僅用來製造山寨版，這些漏洞也造成嚴重的風險，惡意分子可以針對合法應用程式來散布惡意軟體。詐騙者只需要建立跟正版應用程式具備相同Bundle ID的惡意程式，接著利用其熱門程度來誘騙使用者安裝他們的惡意軟體。企業所用的內部應用程式也一樣能夠透過相同Bundle ID來偽造、重新簽章和重新封裝。

對合法應用程式所造成的影響可能有很多種，取決應用程式如何控制自己的資料或如何實作其功能。許多合法應用程式用JavaScript來實作服務，其程式碼會自伺服器取回。利用這漏洞可以讓攻擊者用自己的伺服器連結替換掉原本的連結。讓他們能夠變更應用程式邏輯，接著控制應用程式的行為。

他們還可以修改資料來偽造網址，讓合法應用程式連到惡意服務來騙取個人身份資料，甚至直接竊取使用者的網路銀行帳號。還可以修改應用程式功能，例如替換應用程式開啟的網址來下載惡意軟體（在使用者「信任」憑證後執行）。也可以修改合法應用程式的廣告識別碼，將產生的廣告獲利轉給詐騙者。

繼續閱讀