惡意間諜軟件盯上蘋果用戶 可竊取iPhone機(jī)主私人信息

騰訊科技
移動安全公司Lookout的研究人員最近發(fā)現(xiàn),最初為安卓用戶設(shè)計(jì)的惡意間諜軟件Exodus現(xiàn)在出現(xiàn)了iSO版本,它可以竊取iPhone用戶的諸多個人信息。

專家將該軟件與Connexxa聯(lián)系起來,Connexxa是之前發(fā)現(xiàn)的名為Exodus的安卓間諜應(yīng)用的開發(fā)商。

據(jù)外媒報(bào)道,移動安全公司Lookout的研究人員最近發(fā)現(xiàn),最初為安卓用戶設(shè)計(jì)的惡意間諜軟件Exodus現(xiàn)在出現(xiàn)了iSO版本,它可以竊取iPhone用戶的諸多個人信息。

研究人員表示,這款軟件的開發(fā)人員濫用了蘋果公司頒發(fā)的企業(yè)證書,并繞過了蘋果設(shè)定的安全網(wǎng)絡(luò)。它偽裝成運(yùn)營商發(fā)布的輔助應(yīng)用,可以復(fù)制受害者的聯(lián)系人、照片、視頻、錄音和其他設(shè)備信息,包括他們的位置數(shù)據(jù)。

盡管沒有證據(jù)表明哪些設(shè)備可能成為攻擊目標(biāo),但研究人員發(fā)現(xiàn),這款應(yīng)用的服務(wù)器來自聲稱是意大利和土庫曼斯坦手機(jī)運(yùn)營商的假網(wǎng)站。專家將該軟件與Connexxa聯(lián)系起來,Connexxa是之前發(fā)現(xiàn)的名為Exodus的安卓間諜應(yīng)用的開發(fā)商。這款應(yīng)用欺騙了數(shù)百名受害者,讓他們安裝了間諜軟件。Connexxa是專門從事監(jiān)視工作的公司,據(jù)說它也曾與意大利政府合作過。

安卓和蘋果版本的間諜軟件都使用相同的后端基礎(chǔ)設(shè)施來訪問用戶的設(shè)備。雖然安卓版本可以從谷歌應(yīng)用商店Google Play獲得,但iOS版本并沒有得到廣泛的發(fā)布。相反,Connexxa利用蘋果頒發(fā)的企業(yè)證書發(fā)布了這款軟件,該證書允許開發(fā)者繞過蘋果嚴(yán)格的隱私規(guī)則限制。

然而,這一漏洞仍然違反了蘋果的規(guī)則。該規(guī)則規(guī)定,利用這些企業(yè)證書開發(fā)的應(yīng)用僅供內(nèi)部使用,不能推給消費(fèi)者。消息傳出后,蘋果公司吊銷了開發(fā)商的企業(yè)證書,這使得所有應(yīng)用程序被迫下線。然而,研究人員不確定有多少iPhone用戶受到影響。

這起事件與今年早些時(shí)候發(fā)生的其他隱私丑聞模式類似,其中許多丑聞都涉及到美國科技巨頭。例如,F(xiàn)acebook和谷歌都濫用了他們的企業(yè)證書,允許消費(fèi)者下載僅供內(nèi)部員工使用的應(yīng)用程序。這導(dǎo)致蘋果禁止Facebook和谷歌開發(fā)的內(nèi)部應(yīng)用,導(dǎo)致它們所有的非法應(yīng)用離線。

然而,這一決定也關(guān)閉了所有其他使用相同證書開發(fā)的內(nèi)部應(yīng)用程序。這同樣引發(fā)了混亂,F(xiàn)acebook在整個工作日內(nèi)無法滿負(fù)荷運(yùn)營,直到蘋果發(fā)布了新的開發(fā)人員證書。

不過,正如這些報(bào)告所顯示的那樣,濫用蘋果企業(yè)開發(fā)人員證書的不僅僅是Facebook和谷歌。此前有調(diào)查顯示,許多非法色情和賭博應(yīng)用程序也都利用了蘋果頒布的企業(yè)證書,目的是繞過蘋果的規(guī)則限制。

THEEND

最新評論(評論僅代表用戶觀點(diǎn))

更多
暫無評論