间谍程序Exodus移植到iOS平台上恐窃取用户信息

安全无疆界（）组织率先在去年6月揭露了，当时它主要锁定装置，伪装成各式电信营运商的服务程序，还成功登上了 Play，但受害者全都位于意大利。
则说，不仅使用凭证绑定、以公钥加密与远程控制暨命令服务器的传输、特定阶段设有区域限制，而且还具备完整的监控能力。

文章插图
不管是安全无疆界或都追踪到是源自于意大利的eSurv及，前者是一家提供视讯监控软件及影像辨识系统的业者，且这两家业者拥有同样的创办人。已在去年下半年移除了 Play上与有关的行动程序，但它现在却重新现身于iOS平台。
不过，并非透过App Store散布，而是滥用了苹果的Apple，该项目允许企业打造私有程序以供员工使用，而且只需要满足诸如是家真正的企业、具备Apple ID及拥有D-U-N-S号码等规定就能申请。

文章插图
【间谍程序Exodus移植到iOS平台上恐窃取用户信息】于是，黑客伪造了意大利与土库曼的电信业者网站，在网站上提供了假冒为电信服务的IPA（iOS App Store ）程序，相关的IPA程序皆含有具备企业凭证的行动供应配置文件，因而得以透过App Store以外的网站散布。
虽然iOS版的不如版强大，也只具备版的部份功能，但它依旧能窃取用户装置上的通讯簿、录音、照片、影片、GPS位置、装置信息，或是执行远程窃听等，同时它也能在使用者毫无察觉的情况下自行启动。
苹果在收到的通知后已撤销了相关程序所采用的凭证。

间谍程序Exodus移植到iOS平台上 恐窃取用户信息

间谍程序Exodus移植到iOS平台上恐窃取用户信息