惡意間諜軟體盯上蘋果用戶 可竊取iPhone機主私人信息

騰訊科技訊 4月9日消息，據外媒報導，移動安全公司Lookout的研究人員最近發現，最初為安卓用戶設計的惡意間諜軟體Exodus現在出現了iSO版本，它可以竊取iPhone用戶的諸多個人信息。

研究人員表示，這款軟體的開發人員濫用了蘋果公司頒發的企業證書，並繞過了蘋果設定的安全網絡。它偽裝成運營商發布的輔助應用，可以複製受害者的聯繫人、照片、視頻、錄音和其他設備信息，包括他們的位置數據。

儘管沒有證據表明哪些設備可能成為攻擊目標，但研究人員發現，這款應用的伺服器來自聲稱是意大利和土庫曼斯坦手機運營商的假網站。專家將該軟體與Connexxa聯繫起來，Connexxa是之前發現的名為Exodus的安卓間諜應用的開發商。這款應用欺騙了數百名受害者，讓他們安裝了間諜軟體。Connexxa是專門從事監視工作的公司，據說它也曾與意大利政府合作過。

安卓和蘋果版本的間諜軟體都使用相同的後端基礎設施來訪問用戶的設備。雖然安卓版本可以從谷歌應用商店Google Play獲得，但iOS版本並沒有得到廣泛的發布。相反，Connexxa利用蘋果頒發的企業證書發布了這款軟體，該證書允許開發者繞過蘋果嚴格的隱私規則限制。

然而，這一漏洞仍然違反了蘋果的規則。該規則規定，利用這些企業證書開發的應用僅供內部使用，不能推給消費者。消息傳出後，蘋果公司吊銷了開發商的企業證書，這使得所有應用程序被迫下線。然而，研究人員不確定有多少iPhone用戶受到影響。

這起事件與今年早些時候發生的其他隱私醜聞模式類似，其中許多醜聞都涉及到美國科技巨頭。例如，Facebook和谷歌都濫用了他們的企業證書，允許消費者下載僅供內部員工使用的應用程序。這導致蘋果禁止Facebook和谷歌開發的內部應用，導致它們所有的非法應用離線。

然而，這一決定也關閉了所有其他使用相同證書開發的內部應用程序。這同樣引發了混亂，Facebook在整個工作日內無法滿負荷運營，直到蘋果發布了新的開發人員證書。

不過，正如這些報告所顯示的那樣，濫用蘋果企業開發人員證書的不僅僅是Facebook和谷歌。此前有調查顯示，許多非法色情和賭博應用程序也都利用了蘋果頒布的企業證書，目的是繞過蘋果的規則限制。（騰訊科技審校/金鹿）