間諜軟件應(yīng)用程序濫用iOS企業(yè)證書來跟蹤目標(biāo)

周一宣布的Lookout安全研究人員稱，另一個應(yīng)用程序濫用了iOS企業(yè)證書，以繞過Apple的App Store規(guī)則。該應(yīng)用程序被稱為Assistenza SIM，它可以竊取用戶的聯(lián)系人，視頻，照片和實時位置數(shù)據(jù)，如TechCrunch所報告的那樣。它還可以遠(yuǎn)程點擊人們的電話。

在研究人員聯(lián)系A(chǔ)pple之后，該公司撤銷了該應(yīng)用程序的企業(yè)證書，因此無法將其安裝在iOS設(shè)備上。企業(yè)證書允許Assistenza應(yīng)用程序繞過Apple認(rèn)證，并且可以通過App Store外部的網(wǎng)絡(luò)釣魚站點進(jìn)行下載。

去年在Android上發(fā)現(xiàn)了早期版本的間諜軟件應(yīng)用程序。該應(yīng)用程序的Android版本獲得了數(shù)百名受害者手機的root權(quán)限 - 因此開發(fā)人員可以閱讀Wi-Fi密碼和用戶的電子郵件以及來自Facebook，Gmail，WhatsApp，Viber和微信等應(yīng)用程序的數(shù)據(jù)。Lookout去年還與谷歌聯(lián)系，并共同合作從Play商店中刪除應(yīng)用程序。

Android和iOS應(yīng)用程序都偽裝成意大利和土庫曼斯坦移動運營商制作的應(yīng)用程序。這些應(yīng)用程序假裝是運營商幫助熱線應(yīng)用程序，用戶可以安裝這些應(yīng)用程序以與運營商聯(lián)系。真正的開發(fā)人員實際上是間諜軟件制造商Connexxa。

它并不是唯一一個試圖利用這樣一個漏洞的應(yīng)用程序。有一整套非法應(yīng)用程序使用企業(yè)證書在Apple的雷達(dá)下飛行。他們提供盜版內(nèi)容，色情，賭博以及Apple通常根據(jù)App Store指南不允許的各種材料。

特別是Facebook在開始向人們安裝一個“Facebook研究”VPN時吸引了蘋果的注意力，這個VPN吸引了用戶電話和網(wǎng)絡(luò)數(shù)據(jù)。谷歌被發(fā)現(xiàn)正在運行類似的程序，作為回應(yīng)，蘋果公司暫時撤銷了谷歌和Facebook用來推送其應(yīng)用程序更新的證書。Apple 當(dāng)時告訴Recode，企業(yè)證書的意思是“僅用于組織內(nèi)部應(yīng)用程序的內(nèi)部分發(fā)”。