专业的信息化与通信融合产品选型平台及垂直门户
注册 登陆 设为首页 加入收藏
首页 产品选型 需求登记 行业应用 厂商专区 活动 商城 旧版网站

资讯
中心

新闻中心 人物观点
厂商专区 市场分析
行业
应用
政府机构 能源产业 金融机构
教育科研 医疗卫生 交通运输
应用
分类
统一协作 呼叫客服 IP语音 视频会议 智能管理 数据库
数字监控 信息安全 IP储存 移动应用 云计算 物联网

TOP

iPhone遭监视软件锁定,苹果已将该厂商的所有应用程序下线
2019-04-10 15:17:48 来源:芯科技 作者:【
关键词:网络安全
 
根据《Tech Crunch》报导,网络安全人员发现一款原先专门设计来监视安卓设备的应用程序现在出现了iOS版本,会利用圈套诱使iPhone用户安装软件,藉以窃取隐私信息。

  根据《Tech Crunch》报导,网络安全人员发现一款原先专门设计来监视安卓设备的应用程序现在出现了iOS版本,会利用圈套诱使iPhone用户安装软件,藉以窃取隐私信息。

  发现该监视应用程序的移动安全公司Lookout表示,此应用程序的开发者滥用由苹果所发行的企业证书(enterprise certificate),绕过该公司的应用程序商店,藉以感染毫无戒心的用户。

  此应用程序伪装成电信协助软件,只要用户安装这项软件,开发者就能获取受害者的联络数据、影音档案及其他装置信息,包含用户的实时地址。另外,还能通过远程操控来窃听用户的谈话内容。虽然目前仍没有数据显示有哪些人被锁定,但研究人员已查出这个恶意软件是来自某些假冒意大利或是土库曼电信业者的虚假网页。

  调查人员认为这个应用程序与意大利开发者Connexxa有关,而其正是先前发现安卓版本监视应用程序的开发者。

  根据《Security Without Borders》消息,先前针对安卓用户的应用程序被代称为Exodus,会诱使上百名受害者将其安装在手机内,且Exodus有着很大的功能集和更广的监视能力,可以通过下载额外的漏洞软件,获取装置的root权限,使其可以得到该装置将近一切的数据。

  Lookout的资深安全工程师Adam Bauer表示,不论是iOS版本或是安卓版本的监视应用程序都使用了一样的后端基础设施(backend infrastructure),然而,iOS版本用了更多的技术,让人更难分析网络流量(network traffic)。他认为,这说明了这个软件是由专业的小组所设计的。

  虽然安卓的版本可以从Google的应用程序商店直接下载,但iOS版本却没有广泛的散播出去。Connexxa只有签订苹果发给他的企业证书(enterprise certificate),让该开发者能够通过苹果严格的应用程序检查。苹果表示,这项作为违反了该公司的规定,且这些证书仅限于内部使用。

  根据《Tech Crunch》报导,在研究人员揭露这项发现后,苹果撤销了该开发者的企业证书,并把该厂商的所有应用程序下线。研究人员表示,他们并不知道有多少苹果用户受到影响。

      

责任编辑:admin

】【打印繁体】【投稿】【收藏】 【推荐】【举报】【评论】 【关闭】 【返回顶部

上一篇没有了
下一篇欧盟:Facebook修改服务条款,澄..

热门文章

图片主题

最新文章

相关文章

广告位


Copyright@2003-2009 网络通信中国(原VoIP中国) 版权所有
  全国服务电话:010-69397252  4006-888-124
       京ICP证05067673号 京公网安1101111101259