您的位置: 首頁(yè) >科技 >

間諜軟件應(yīng)用程序?yàn)E用iOS企業(yè)證書(shū)來(lái)跟蹤目標(biāo)

2019-04-22 11:24:47 編輯: 來(lái)源:
導(dǎo)讀 周一宣布的Lookout安全研究人員稱,另一個(gè)應(yīng)用程序?yàn)E用了iOS企業(yè)證書(shū),以繞過(guò)Apple的App Store規(guī)則。該應(yīng)用程序被稱為Assistenza SIM,它

周一宣布的Lookout安全研究人員稱,另一個(gè)應(yīng)用程序?yàn)E用了iOS企業(yè)證書(shū),以繞過(guò)Apple的App Store規(guī)則。該應(yīng)用程序被稱為Assistenza SIM,它可以竊取用戶的聯(lián)系人,視頻,照片和實(shí)時(shí)位置數(shù)據(jù),如TechCrunch所報(bào)告的那樣。它還可以遠(yuǎn)程點(diǎn)擊人們的電話。

在研究人員聯(lián)系A(chǔ)pple之后,該公司撤銷了該應(yīng)用程序的企業(yè)證書(shū),因此無(wú)法將其安裝在iOS設(shè)備上。企業(yè)證書(shū)允許Assistenza應(yīng)用程序繞過(guò)Apple認(rèn)證,并且可以通過(guò)App Store外部的網(wǎng)絡(luò)釣魚(yú)站點(diǎn)進(jìn)行下載。

去年在Android上發(fā)現(xiàn)了早期版本的間諜軟件應(yīng)用程序。該應(yīng)用程序的Android版本獲得了數(shù)百名受害者手機(jī)的root權(quán)限 - 因此開(kāi)發(fā)人員可以閱讀Wi-Fi密碼和用戶的電子郵件以及來(lái)自Facebook,Gmail,WhatsApp,Viber和微信等應(yīng)用程序的數(shù)據(jù)。Lookout去年還與谷歌聯(lián)系,并共同合作從Play商店中刪除應(yīng)用程序。

Android和iOS應(yīng)用程序都偽裝成意大利和土庫(kù)曼斯坦移動(dòng)運(yùn)營(yíng)商制作的應(yīng)用程序。這些應(yīng)用程序假裝是運(yùn)營(yíng)商幫助熱線應(yīng)用程序,用戶可以安裝這些應(yīng)用程序以與運(yùn)營(yíng)商聯(lián)系。真正的開(kāi)發(fā)人員實(shí)際上是間諜軟件制造商Connexxa。

它并不是唯一一個(gè)試圖利用這樣一個(gè)漏洞的應(yīng)用程序。有一整套非法應(yīng)用程序使用企業(yè)證書(shū)在Apple的雷達(dá)下飛行。他們提供盜版內(nèi)容,色情,賭博以及Apple通常根據(jù)App Store指南不允許的各種材料。

特別是Facebook在開(kāi)始向人們安裝一個(gè)“Facebook研究”VPN時(shí)吸引了蘋(píng)果的注意力,這個(gè)VPN吸引了用戶電話和網(wǎng)絡(luò)數(shù)據(jù)。谷歌被發(fā)現(xiàn)正在運(yùn)行類似的程序,作為回應(yīng),蘋(píng)果公司暫時(shí)撤銷了谷歌和Facebook用來(lái)推送其應(yīng)用程序更新的證書(shū)。Apple 當(dāng)時(shí)告訴Recode,企業(yè)證書(shū)的意思是“僅用于組織內(nèi)部應(yīng)用程序的內(nèi)部分發(fā)”。


免責(zé)聲明:本文由用戶上傳,如有侵權(quán)請(qǐng)聯(lián)系刪除!

最新文章

精彩推薦

圖文推薦

點(diǎn)擊排行

2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082   備案號(hào):閩ICP備19027007號(hào)-6

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。