RSS订阅 加入收藏  设为首页
mg电子游艺
当前位置:首页 > mg电子游艺

mg电子游艺:恶意间谍软件盯上苹果用户 可窃取iPhone机主私人信息

时间:2019-4-13 11:51:56  作者:  来源:  浏览:0  评论:0
内容摘要: 研究人员表示,这款软件的开发人员滥用了苹果公司颁发的企业证书,并绕过了苹果设定的安全网络。它伪装成运营商发布的辅助应用,可以复制受害者的联系人、照片、视频、录音和其他设备信息,包括他们的位置数据。尽管没有证据表明哪些设备可能成为攻击目标,但研究人员发现,这款应用的服务器来自声...
    研究人员表示,这款软件的开发人员滥用了苹果公司颁发的企业证书,并绕过了苹果设定的安全网络。它伪装成运营商发布的辅助应用,可以复制受害者的联系人、照片、视频、录音和其他设备信息,包括他们的位置数据。

尽管没有证据表明哪些设备可能成为攻击目标,但研究人员发现,这款应用的服务器来自声称是意大利和土库曼斯坦手机运营商的假网站。专家将该软件与Connexxa联系起来,Connexxa是之前发现的名为Exodus的安卓间谍应用的开发商。这款应用欺骗了数百名受害者,让他们安装了间谍软件。Connexxa是专门从事监视工作的公司,据说它也曾与意大利政府合作过。

安卓和苹果版本的间谍软件都使用相同的后端基础设施来访问用户的设备。虽然安卓版本可以从谷歌应用商店Google Play获得,但iOS版本并没有得到广泛的发布。相反,Connexxa利用苹果颁发的企业证书发布了这款软件,该证书允许开发者绕过苹果严格的隐私规则限制。

然而,这一漏洞仍然违反了苹果的规则。该规则规定,利用这些企业证书开发的应用仅供内部使用,不能推给消费者。消息传出后,苹果公司吊销了开发商的企业证书,这使得所有应用程序被迫下线。然而,研究人员不确定有多少iPhone用户受到影响。

这起事件与今年早些时候发生的其他隐私丑闻模式类似,其中许多丑闻都涉及到美国科技巨头。例如,Facebook和谷歌都滥用了他们的企业证书,允许消费者下载仅供内部员工使用的应用程序。这导致苹果禁止Facebook和谷歌开发的内部应用,导致它们所有的非法应用离线。    

相关评论

本类更新

本类推荐

本类排行

本站所有站内信息仅供娱乐参考,不作任何商业用途,不以营利为目的,专注分享快乐,欢迎收藏本站!
所有信息均来自:百度一下 (mg电子游艺)