据TechCrunch报道,近日,移动安全公司Lookout研究人员发现,最初为安卓用户设计的恶意间谍软件Exodus出现了iOS版本,可窃取iPhone用户的个人信息。
研究人员表示,这款软件的开发人员滥用了苹果颁发的企业证书,并绕过了苹果设定的安全网络。研究人员发现,该应用的服务器来自意大利和土库曼斯坦手机运营商的假网站。
其伪装成运营商发布的辅助应用,可复制受害者的联系人、照片、视频、录音和其他设备信息及位置数据。
专家将该软件与专门从事监视工作Connexxa联系起来,Connexxa是曾发现Exodus的安卓间谍应用的开发商。
尽管安卓版本可以从谷歌应用商店获得,但iOS版本未广泛发布。Connexxa利用苹果颁发的企业证书发布该款软件,该证书允许开发者绕过苹果严格的隐私规则限制。
该漏洞违反了苹果的规则。该规则规定,利用这些企业证书开发的应用仅供内部使用。
消息传出后,苹果吊销了开发商的企业证书,这使得所有应用程序被迫下线。然而,研究人员不确定受影响iPhone用户的数量。
来源 TechCrunch
编译 Julie张
