苹果企业证书再爆丑闻 间谍软件窃取用户隐私信息

作者:???深圳市网安计算机安全检测技术有限公司 2019/04/10 09:58:56 393次阅读 国际
文章来源:https://tech.163.com/19/0409/18/ECBDS8DK00097U7T.html

(原标题:A powerful spyware app now targets iPhone owners)

9c87077a20a8430da5813f53c7b4a34a.png

? ? ? ?网易科技讯 4月9日消息,据TechCrunch报道,移动安全公司Lookout发现,一款强大的间谍软件正瞄准iPhone用户,并窃取他们的隐私信息。

? ? ? ?研究人员宣称,这款软件的开发者滥用了苹果公司颁发的企业证书,绕过其应用商店审查,感染毫无戒心的受害者设备。

? ? ? ?这种伪装软件被安装后,它可以悄无声息地获取受害者的联系人、音频记录、照片、视频和其他设备信息,包括他们的实时位置数据。

? ? ? ?研究人员发现,这款应用还可以被远程触发,监听人们的谈话。尽管没有数据显示谁可能成为攻击目标,但研究人员指出,这款恶意应用出现在意大利和土库曼斯坦手机运营商的虚假网站上。此前,也曾出现针对安卓设备的类似间谍软件Exodus。

? ? ? ?Lookout高级安全情报工程师亚当·鲍尔(Adam Bauer)表示,这两款软件都使用了相同的后端基础设施,而iOS版本使用了多种技术,使得分析网络流量变得非常困难,显然有专业团体负责开发这些软件。

? ? ? ?研究人员表示,他们不知道有多少苹果用户受到了影响。苹果还没有就此置评。(小小)

指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室