惡意軟體公司正在尋找新的方法來監視iphone

卡巴斯基實驗室發現證據，一個小型間諜軟體政府承包商出售iOS惡意軟體，表明它可能不像一些人認為的那樣罕見。

由於嚴格的控制和創新的安全功能，蘋果已經使iPhone成為世界上最安全的消費設備。但沒有什麼是不可破解的，iOS惡意軟體並不像許多人認為的那樣罕見。

今年早些時候，俄羅斯網路安全公司卡巴斯基實驗室(Kaspersky Lab)向用戶發送的一份私人報告顯示，有證據表明，一家名為Negg的小型政府間諜軟體製造商開發了一種「定製的iOS惡意軟體，允許GPS跟蹤並執行音頻監控活動」。在卡巴斯基之外，從未有報道發現Negg的iOS惡意軟體。

卡巴斯基實驗室的研究員阿列克謝·弗什在一封電子郵件中告訴主板:「我們發現了一種iOS系統的植入物。」「我們認為，在發現病毒的那一刻，它還處於發展階段，還沒有完全適應感染潛在受害者。」

「我們發現了一種iOS植入物。」

iOS系統上的惡意軟體一直很少見，這要歸功於破解iphone的難度越來越大，以及蘋果公司(Apple)對鎖定設備的持續關注。這推動了iOS漏洞和漏洞利用的價格飆升。如今，公司願意為破解和入侵iphone的軟體支付大約300萬美元，而研究人員也不願意僅僅因為其他人支付的費用更高就向蘋果報告漏洞。

世界各國政府都願意在iOS惡意軟體上投入巨資。據以色列報紙《國土報》(Haaretz)最近的一篇報道，沙烏地阿拉伯斥資5,500萬美元購買了NSO Group製造的iPhone惡意軟體。有幾家公司專門研究iOS惡意軟體，比如Azimuth, NSO Group等等。但儘管表面上如此，iOS惡意軟體並不僅僅存在於大公司及其政府客戶手中。

「我們發現了一種iOS植入物。」

iOS系統上的惡意軟體一直很少見，這要歸功於破解iphone的難度越來越大，以及蘋果公司(Apple)對鎖定設備的持續關注。這推動了iOS漏洞和漏洞利用的價格飆升。如今，公司願意為破解和入侵iphone的軟體支付大約300萬美元，而研究人員也不願意僅僅因為其他人支付的費用更高就向蘋果報告漏洞。

世界各國政府都願意在iOS惡意軟體上投入巨資。據以色列報紙《國土報》(Haaretz)最近的一篇報道，沙烏地阿拉伯斥資5,500萬美元購買了NSO Group製造的iPhone惡意軟體。有幾家公司專門研究iOS惡意軟體，比如Azimuth, NSO Group等等。但儘管表面上如此，iOS惡意軟體並不僅僅存在於大公司及其政府客戶手中。

有小費嗎?您可以通過 1 917 257 1382的信號，或通過lorenzofb@jabber.ccc.de的OTR聊天，或通過電子郵件lorenzo@motherboard.tv安全地與本記者聯繫

安全研究人員Zuk Avraham最近在推特上寫道，iOS越獄(任何iOS惡意軟體的基礎)並不像人們想像的那麼罕見，據估計，有超過50個群體擁有iOS漏洞。雖然大多數人認為只有強大的政府對手才能利用iPhone的漏洞，但越來越多的發現表明，不太為人所知的組織也有漏洞。

現在，即使是相對較小的公司也有iOS惡意軟體。

今年早些時候，卡巴斯基實驗室(Kaspersky Lab)報告稱發現了一款名為Skygofree的Android高級間諜軟體。消息人士當時告訴《福布斯》，這款間諜軟體是由義大利政府監控承包商Negg製造的。Negg是一家小型初創企業，不像NSO或Azimuth那麼有名。根據該公司的私人報告，在調查Negg的Android惡意軟體時，卡巴斯基實驗室發現它的一個命令和控制伺服器指向「流氓蘋果(移動設備管理)伺服器」。

一名收到報告的消息人士向主板透露了報告中所載的詳細情況，但要求匿名，因為他們無權分享這些信息。

移動設備管理或MDM是iOS中的一項功能，允許公司管理和監視發給員工的設備。通過在iPhone上安裝MDM配置文件或證書，用戶可以讓MDM所有者對設備進行一些控制。惡意軟體製造者可以使用這種機制。今年7月，安全公司Talos發現一個黑客組織使用MDM攻擊印度的幾部iPhone(每一部iPhone都可以打開移動設備管理)。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！