新的iOS恶意软件使数百万iPhone手机面临黑客攻击的风险

苹果公司的iOS系统以其为用户提供的安全和隐私而闻名。然而，意大利最近的网络安全事件表明情况并非如此。

名为Exodus的间谍软件正在影响Android用户，在苹果设备上也发现了类似的情况。移动安全公司Lookout的安全研究人员报告了Android和iOS上的恶意应用。

这款间谍软件应用程序伪装成来自移动运营商的客户支持应用程序。该应用程序会窃取手机的联系人、音频、照片和视频等敏感数据，比如GPS数据。

苹果iOS安全研究人员表示，从行为和结构来看，这款应用程序是由专业人士开发的，已经开发了5年多。

犯罪嫌疑人

有几个迹象表明，这款用于iPhone iOS的恶意应用程序是由一家名为eSurv的意大利视频监控公司和另一家被eSurv收购的名为Connexxa的公司开发的。

幕后

Android版本的应用程序使用了一个漏洞来获得对设备的root访问权。

另一方面，苹果iOS版本使用证书技术来隐藏其网络流量。安全情报工程师亚当·鲍尔解释说，这类复杂的工作肯定是由专业人士完成的。

黑客使用的是苹果公司提供给软件开发人员的企业证书，供公司内部使用，无需通过App Store的严格测试即可安装应用。

需要注意的是，苹果iOS应用程序开发人员使用企业证书来测试设备上的应用程序

接下来会发生什么

企业证书曾被开发者滥用，在App store上发布色情和赌博类应用。然而，苹果撤销了这些开发者对这些证书的访问权。