蘋果企業(yè)證書再爆丑聞 間諜軟件竊取用戶隱私信息

4月9日消息，據(jù)TechCrunch報道，移動安全公司Lookout發(fā)現(xiàn)，一款強大的間諜軟件正瞄準iPhone用戶，并竊取他們的隱私信息。

研究人員宣稱，這款軟件的開發(fā)者濫用了蘋果公司頒發(fā)的企業(yè)證書，繞過其應用商店審查，感染毫無戒心的受害者設(shè)備。

這種偽裝軟件被安裝后，它可以悄無聲息地獲取受害者的聯(lián)系人、音頻記錄、照片、視頻和其他設(shè)備信息，包括他們的實時位置數(shù)據(jù)。

研究人員發(fā)現(xiàn)，這款應用還可以被遠程觸發(fā)，監(jiān)聽人們的談話。盡管沒有數(shù)據(jù)顯示誰可能成為攻擊目標，但研究人員指出，這款惡意應用出現(xiàn)在意大利和土庫曼斯坦手機運營商的虛假網(wǎng)站上。此前，也曾出現(xiàn)針對安卓設(shè)備的類似間諜軟件Exodus。

Lookout高級安全情報工程師亞當·鮑爾(Adam Bauer)表示，這兩款軟件都使用了相同的后端基礎(chǔ)設(shè)施，而iOS版本使用了多種技術(shù)，使得分析網(wǎng)絡(luò)流量變得非常困難，顯然有專業(yè)團體負責開發(fā)這些軟件。

研究人員表示，他們不知道有多少蘋果用戶受到了影響。蘋果還沒有就此置評。(小小)