資訊
Lookout 公司的安全研究人員偵測到了 iOS 版本的 Exodus 間諜軟體。到目前為止,人們只知道 Android 版本的存在。這件事被揭露了上個星期由安全無國界組織的專家提出。與 Android 版本不同,iOS 版本並未在官方應用程式商店(本例中為 App Store)上分發。它是作為 Apple Developer Enterprise 計劃的一部分開發的,該計劃允許公司在內部部署專有軟體。該應用程式憑證與 Connexxa 公司相關聯,該公司是 eSurv 的母公司,eSurv 是一家義大利發行商,被認定為 Android 版本的 Exodus。
這意味著什麼
幾年前,eSurv 贏得了義大利警方的招標。因此,出埃及記很可能是針對政府機構的間諜。 iOS 版本偽裝成義大利或土庫曼電信業者的技術支援應用程式。它透過網路釣魚網站分發,鼓勵受害者透過連結安裝該應用程式。 iOS 版本不如 Android 版本複雜。但是,它允許存取設備的通訊錄、錄音、照片、影片、位置資料和技術資訊。該間諜還可以遠端啟動錄音。
背景
這項揭露再次顯示了蘋果開發者計畫所帶來的風險。這種替代分發方法適用於公司內部軟體,但經常被濫用於惡意(惡意軟體、間諜活動)或不誠實(色情、線上遊戲、資料收集)目的。最近,甚至Google等Facebook因向公眾分發透過蘋果開發者計畫開發的應用程式而被挑選出來,其目的是收集用戶資料。這是 Apple 服務條款所禁止的。
來源:瞭望台
