Lookout发现一个强大的间谍软件应用程序现在针对iPhone用户

 
根据安全研究人员发现，一款功能强大的监控应用程序最初是为Android设备设计的，现在可以使用iPhone定位受害
由移动安全公司Lookout的研究人员发现的间谍应用程序称，其开发人员滥用他们的Apple发行的企业证书，绕过科技巨头的应用程序商店，以感染毫无戒心的受害者。
伪装的运营商援助应用程序一旦安装，就可以默默地抓取受害者的联系人，录音，照片，视频和其他设备信息 – 包括他们的实时位置数据。研究人员发现，它可以通过远程触发来收听人们的谈话。虽然没有数据显示谁可能成为目标，但研究人员指出，恶意应用程序是从意大利和土库曼斯坦的虚假网站提供服务的。
研究人员将该应用程序与之前发现的Android应用程序的制造商联系起来，该应用程序由意大利监管应用程序制造商Connexxa开发，该应用程序已被意大利当局使用。
被称为Exodus的Android应用程序陷入了数百名受害者的境地 – 无论是通过安装还是安装它。 Exodus拥有更大的功能集并扩展了间谍功能，下载了一个旨在获得设备root访问权限的额外漏洞，使应用程序几乎可以完全访问设备的数据，包括电子邮件，手机数据，Wi-Fi密码等等。安全无国界。
两个应用程序使用相同的后端基础架构，而iOS应用程序使用多种技术(如证书固定)使分析网络流量变得困难，Lookout的高级员工安全情报工程师Adam Bauer告诉TechCrunch。
“这是专业团队负责软件的指标之一，”他说。
虽然Android版本可直接从谷歌的应用程序商店下载，但iOS版本并未广泛分发。相反，Connexxa使用Apple向开发人员颁发的企业证书签署了应用程序，Bauer说，允许监控应用程序制造商绕过Apple严格的应用程序商店检查。
Apple表示这违反了其规则，该规则禁止将这些旨在严格用于内部应用程序的证书推送给消费者。
它遵循与几家应用程序制造商类似的模​​式，正如TechCrunch今年早些时候发现的那样，滥用他们的企业证书来开发逃避Apple应用程序商店审查的移动应用程序。通过应用程序商店提供的每个应用程序都必须由Apple认证，否则它们将无法运行。但是，Facebook和谷歌等几家公司使用他们的企业级证书来签署给消费者的应用程序。苹果表示，这违反了规则，并通过撤销Facebook和谷歌使用的企业证书，将他们的两个非法应用程序脱机，以及使用相同证书签署的所有其他内部应用程序来禁止应用程序。
在Apple发布新证书之前，Facebook无法满负荷运转一整个工作日。
但Facebook和谷歌并不是唯一滥用企业证书的公司。 TechCrunch发现了许多色情和赌博应用程序 – 苹果的应用程序商店不允许 – 用企业证书签署，规避了科技巨头的规则。
在研究人员披露他们的调查结果后，Apple撤销了应用程序制造商的企业证书，将每个已安装的应用程序脱机并无法运行。
研究人员表示，他们不知道有多少苹果用户受到影响。