欢迎光临402com永利平台!
电话:010-40240288

恶意间谍软件盯上苹果用户 可窃取iPhone机主私人


时间: 19-05-30    来源: 402com永利平台

 

  公募基金的下一个二十年,将围绕着养老、科创、智能投资等展开,对此,“养老与基金高峰论坛”4月23日启幕,多位行业大咖齐聚共议未来,思辨如何更好的建设第三支柱养老金、夯实资产管理、支持科技创新!【详情】

  腾讯科技讯 4月9日消息,据外媒报道,移动安全公司Lookout的研究人员最近发现,最初为用户设计的恶意间谍软件Exodus现在出现了iSO版本,它可以窃取iPhone用户的诸多个人信息。

  研究人员表示,这款软件的开发人员了苹果公司颁发的企业证书,并绕过了苹果设定的安全网络。它伪装成运营商发布的辅助应用,可以复制者的联系人、照片、视频、录音和其他设备信息,包括他们的数据。

  尽管没有表明哪些设备可能成为目标,但研究人员发现,这款应用的服务器来自声称是意大利和土库曼斯坦手机运营商的假网站。专家将该软件与Connexxa联系起来,Connexxa是之前发现的名为Exodus的间谍应用的开发商。这款应用了数百名者,让他们安装了间谍软件。Connexxa是专门从事工作的公司,据说它也曾与意大利合作过。

  和苹果版本的间谍软件都使用相同的后端基础设施来访问用户的设备。虽然版本可以从谷歌应用商店Google Play获得,但iOS版本并没有得到广泛的发布。相反,Connexxa利用苹果颁发的企业证书发布了这款软件,该证书允许开发者绕过苹果严格的隐私规则。

  然而,这一漏洞仍然违反了苹果的规则。该规则,利用这些企业证书开发的应用仅供内部使用,不能推给消费者。消息传出后,苹果公司吊销了开发商的企业证书,这使得所有应用程序下线。然而,研究人员不确定有多少iPhone用户受到影响。

  这起事件与今年早些时候发生的其他隐私丑闻模式类似,其中许多丑闻都涉及到美国科技巨头。例如,Facebook和谷歌都了他们的企业证书,允许消费者下载仅供内部员工使用的应用程序。这导致苹果Facebook和谷歌开发的内部应用,导致它们所有的非法应用离线。

  然而,这一决定也关闭了所有其他使用相同证书开发的内部应用程序。这同样引发了混乱,Facebook在整个工作日内无法满负荷运营,直到苹果发布了新的开发人员证书。

  不过,正如这些报告所显示的那样,苹果企业开发人员证书的不仅仅是Facebook和谷歌。此前有调查显示,许多非法和赌博应用程序也都利用了苹果颁布的企业证书,目的是绕过苹果的规则。(腾讯科技审校\/金鹿)


分享到: