蘋果企業證書再爆醜聞 間諜軟體竊取使用者隱私資訊
移動安全公司Lookout發現,一款強大的間諜軟體正瞄準iPhone使用者,並竊取他們的隱私資訊。研究人員宣稱,這款軟體的開發者濫用了蘋果公司頒發的企業證書,繞過其應用商店審查,感染毫無戒心的受害者裝置。
這種偽裝軟體被安裝後,它可以悄無聲息地獲取受害者的聯絡人、音訊記錄、照片、視訊和其他裝置資訊,包括他們的實時位置資料。
研究人員發現,這款應用還可以被遠端觸發,監聽人們的談話。儘管沒有資料顯示誰可能成為攻擊目標,但研究人員指出,這款惡意應用出現在義大利和土庫曼手機運營商的虛假網站上。此前,也曾出現針對安卓裝置的類似間諜軟體Exodus。
Lookout高階安全情報工程師亞當·鮑爾(Adam Bauer)表示,這兩款軟體都使用了相同的後端基礎設施,而iOS版本使用了多種技術,使得分析網路流量變得非常困難,顯然有專業團體負責開發這些軟體。
研究人員表示,他們不知道有多少蘋果使用者受到了影響。蘋果還沒有就此置評。
來源:cnbeta
相關文章
- 央視曝光WiFi萬能鑰匙竊取使用者隱私 9億使用者隱私如同“裸奔WiFi
- Zoom修復iOS隱私問題;SS7漏洞可監控美國手機使用者;企業採購間諜軟體監視員工OOMiOS
- 蘋果:將通過軟體更新修復 Siri 讀取鎖屏隱藏資訊的 Bug蘋果
- iOS蘋果開發者賬號具體介紹以及蘋果企業證書的配置解說iOS蘋果
- 蘋果推出“蘋果邊緣快取”(蘋果企業簽名)蘋果快取
- 蘋果再遭銷量危機(蘋果企業賬號)蘋果
- 以色列間諜軟體聲稱擊敗了蘋果 iCloud 的安全保護措施蘋果Cloud
- 屢見不鮮!Facebook再曝隱私事件:100名開發人員竊取使用者資訊事件
- 部署了SSL證書使用者隱私安全了嗎?
- 蘋果企業開發者賬號裡面的蘋果開發者證書概覽蘋果
- 蘋果企業簽名:動態庫注入與企業證書重簽名蘋果
- 蘋果訊號有救了?(蘋果企業簽名)蘋果
- 如何填寫蘋果應用上架過程中的隱私政策資訊?蘋果
- 竊取使用者資訊,至尊藍月等遊戲隱憂難解遊戲
- Chrome 隱私模式爆漏洞,使用者無處隱身Chrome模式
- 蘋果VS Facebook:誰將贏得資料隱私戰?蘋果
- 針對資訊竊取惡意軟體AZORult的分析
- AgentTesla病毒解析:利用釣魚郵件竊取終端隱私資料
- 蘋果企業開發者賬號—如何建立WatchKit 服務證書蘋果
- 再無隱私?阿聯酋聊天應用ToTok是"竊聽工具"
- 年關需警惕!商業間諜木馬AZORult通過條碼列印軟體傳播竊密
- 新型惡意軟體 FFDorider :以近乎完美的偽裝竊取使用者個人資訊IDE
- 隱私保護哪家強?Facebook墊底 蘋果表現不及微軟特斯拉蘋果微軟
- 細思極恐,麥克風竊取使用者隱私背後技術是這個
- 蘋果簽名證書:共享證書和獨享證書找不同蘋果
- 聊聊蘋果證書的那些事蘋果
- Logic Pro-mac蘋果專業音訊製作軟體Mac蘋果音訊
- 如何識別和避免間諜軟體
- 獲取.crt證書的資訊
- 使用隱私資訊中心提高使用者透明度
- 隱私新政落地,蘋果新方案引發爭議蘋果
- iCloud資訊外洩 使用者質疑蘋果安全體系Cloud蘋果
- 隱私保護軟體——蜘蛛密友
- 蘋果證書為什麼會掉?蘋果
- 企業微信登入獲取使用者資訊
- 蘋果力捧隱私保護 是真情還是詭辯?蘋果
- 蘋果新隱私保護功能測試中,Facebook表示不可蘋果
- 蘋果企業開發者賬號生成的證書團隊應該怎樣管理蘋果