除了蘋果官方的 iTunes 你可以放心使用之外,安裝和使用其他「助手」軟件,特別是中國製造的,你需要極度小心。一直留意軟件安全的安全研究公司 Palo Alto Networks 最近發表報告,點名指深圳愛普信息技術有限公司開發的「愛思助手」(上圖)散佈惡意程式。命名為 AceDeceiver 的惡意程序利用了 DRM 保護機制內的 FairPlay 設計漏洞,在 iOS 安裝惡意程序讓黑客可以進行攻擊,提取個人資料以便進行廣告宣傳。
應用程式內支援輸入 iTunes 帳號,這足夠黑客提取用戶的 Apple ID,並模擬 iTunes 客戶端的行為,令用戶可以安裝他們沒有收費的軟件,這程序最大的影響,就是中招的 iOS 裝置可能會被無故安裝一些廣告 App 而用戶和蘋果也不知情。由於這程序已在 2013 年開始傳播,即使這些助手軟件安裝率不高,攻擊目標都通通都是中國 IP,但仍然有不少 iOS 裝置中招。
Palo Alto Networks 建議用戶刪除在電腦和 iOS 安裝的愛思助手以及透過愛思助手安裝的所有 iOS 應用程式。
