蘋果企業證書再爆醜聞 間諜軟體竊取使用者隱私資訊
移動安全公司Lookout發現,一款強大的間諜軟體正瞄準iPhone使用者,並竊取他們的隱私資訊。研究人員宣稱,這款軟體的開發者濫用了蘋果公司頒發的企業證書,繞過其應用商店審查,感染毫無戒心的受害者裝置。
這種偽裝軟體被安裝後,它可以悄無聲息地獲取受害者的聯絡人、音訊記錄、照片、視訊和其他裝置資訊,包括他們的實時位置資料。
研究人員發現,這款應用還可以被遠端觸發,監聽人們的談話。儘管沒有資料顯示誰可能成為攻擊目標,但研究人員指出,這款惡意應用出現在義大利和土庫曼手機運營商的虛假網站上。此前,也曾出現針對安卓裝置的類似間諜軟體Exodus。
Lookout高階安全情報工程師亞當·鮑爾(Adam Bauer)表示,這兩款軟體都使用了相同的後端基礎設施,而iOS版本使用了多種技術,使得分析網路流量變得非常困難,顯然有專業團體負責開發這些軟體。
研究人員表示,他們不知道有多少蘋果使用者受到了影響。蘋果還沒有就此置評。
來源:cnbeta
相關文章
- Bitdefender:大部分免費應用會竊取使用者隱私資訊
- 央視曝光WiFi萬能鑰匙竊取使用者隱私 9億使用者隱私如同“裸奔WiFi
- Zoom修復iOS隱私問題;SS7漏洞可監控美國手機使用者;企業採購間諜軟體監視員工OOMiOS
- 企業隱私策略脫節:無法有效保護隱私——資訊圖
- BOSE耳機被控訴竊取使用者隱私 並出售私人資料
- 部署了SSL證書使用者隱私安全了嗎?
- Chrome 隱私模式爆漏洞,使用者無處隱身Chrome模式
- 竊取使用者資訊,至尊藍月等遊戲隱憂難解遊戲
- 屢見不鮮!Facebook再曝隱私事件:100名開發人員竊取使用者資訊事件
- 再無隱私?阿聯酋聊天應用ToTok是"竊聽工具"
- 針對資訊竊取惡意軟體AZORult的分析
- 年關需警惕!商業間諜木馬AZORult通過條碼列印軟體傳播竊密
- 蘋果開發者中心被黑:開發者資訊或被竊取蘋果
- 細思極恐,麥克風竊取使用者隱私背後技術是這個
- 新型惡意軟體 FFDorider :以近乎完美的偽裝竊取使用者個人資訊IDE
- 蘋果企業開發者賬號裡面的蘋果開發者證書概覽蘋果
- 隱私保護軟體——蜘蛛密友
- iOS蘋果開發者賬號具體介紹以及蘋果企業證書的配置解說iOS蘋果
- 如何識別和避免間諜軟體
- 後臺 daemon 非法竊取使用者 iTunesstore 資訊
- AgentTesla病毒解析:利用釣魚郵件竊取終端隱私資料
- 蘋果企業簽名:動態庫注入與企業證書重簽名蘋果
- 蘋果:將通過軟體更新修復 Siri 讀取鎖屏隱藏資訊的 Bug蘋果
- 獲取.crt證書的資訊
- 以色列間諜軟體聲稱擊敗了蘋果 iCloud 的安全保護措施蘋果Cloud
- 蘋果緊急釋出iOS9.3.5真相:iPhone被間諜軟體監控蘋果iOSiPhone
- 從使用者到管理員 間諜軟體的諸多責任(轉)
- 蘋果再遭銷量危機(蘋果企業賬號)蘋果
- 證書過期?私鑰洩露?原來,企業證書管理不當竟有這麼多安全風險!
- 工信部再治資料安全,網易易盾“隱私合規”守住企業經營底線
- 新型Android木馬Xavier爆發:可悄然竊取你的個人資訊Android
- 如何快速揪出系統內的間諜軟體
- McAfee全新反間諜軟體解決方案(轉)
- 蘋果企業開發者賬號—如何建立WatchKit 服務證書蘋果
- iOS攻防:如何竊取使用者的通訊錄資訊iOS
- 如何獲取SSL證書private key私鑰檔案
- 企業級證書和個人證書的區別
- iOS企業版證書打包併發布證書iOS