恶意间谍软件盯上苹果用户 可窃取iPhone机主私人信息

腾讯科技
移动安全公司Lookout的研究人员最近发现,最初为安卓用户设计的恶意间谍软件Exodus现在出现了iSO版本,它可以窃取iPhone用户的诸多个人信息。

专家将该软件与Connexxa联系起来,Connexxa是之前发现的名为Exodus的安卓间谍应用的开发商。

据外媒报道,移动安全公司Lookout的研究人员最近发现,最初为安卓用户设计的恶意间谍软件Exodus现在出现了iSO版本,它可以窃取iPhone用户的诸多个人信息。

研究人员表示,这款软件的开发人员滥用了苹果公司颁发的企业证书,并绕过了苹果设定的安全网络。它伪装成运营商发布的辅助应用,可以复制受害者的联系人、照片、视频、录音和其他设备信息,包括他们的位置数据。

尽管没有证据表明哪些设备可能成为攻击目标,但研究人员发现,这款应用的服务器来自声称是意大利和土库曼斯坦手机运营商的假网站。专家将该软件与Connexxa联系起来,Connexxa是之前发现的名为Exodus的安卓间谍应用的开发商。这款应用欺骗了数百名受害者,让他们安装了间谍软件。Connexxa是专门从事监视工作的公司,据说它也曾与意大利政府合作过。

安卓和苹果版本的间谍软件都使用相同的后端基础设施来访问用户的设备。虽然安卓版本可以从谷歌应用商店Google Play获得,但iOS版本并没有得到广泛的发布。相反,Connexxa利用苹果颁发的企业证书发布了这款软件,该证书允许开发者绕过苹果严格的隐私规则限制。

然而,这一漏洞仍然违反了苹果的规则。该规则规定,利用这些企业证书开发的应用仅供内部使用,不能推给消费者。消息传出后,苹果公司吊销了开发商的企业证书,这使得所有应用程序被迫下线。然而,研究人员不确定有多少iPhone用户受到影响。

这起事件与今年早些时候发生的其他隐私丑闻模式类似,其中许多丑闻都涉及到美国科技巨头。例如,Facebook和谷歌都滥用了他们的企业证书,允许消费者下载仅供内部员工使用的应用程序。这导致苹果禁止Facebook和谷歌开发的内部应用,导致它们所有的非法应用离线。

然而,这一决定也关闭了所有其他使用相同证书开发的内部应用程序。这同样引发了混乱,Facebook在整个工作日内无法满负荷运营,直到苹果发布了新的开发人员证书。

不过,正如这些报告所显示的那样,滥用苹果企业开发人员证书的不仅仅是Facebook和谷歌。此前有调查显示,许多非法色情和赌博应用程序也都利用了苹果颁布的企业证书,目的是绕过苹果的规则限制。

THEEND

最新评论(评论仅代表用户观点)

更多
暂无评论