此前,安全研究人员发现了一个用于Android设备的监听应用程序,现在该设备已经可以将iPhone用户定位为受害者。
这款监听应用程序由移动安全公司Lookout的研究人员发现,软件通过滥用苹果发行的企业证书,绕过这家科技巨头的应用程序商店,以感染毫无戒心的受害者。
伪装的运营商应用程序一旦安装,即可默认抓取受害者的联系人、录音、照片、视频、实时位置数据和其他设备信息。研究人员发现,它可以通过远程触发来收听人们的谈话。虽然没有数据显示谁可能成为目标,但研究人员指出,恶意应用程序由意大利和土库曼斯坦的虚假网站提供服务。
研究者认为执行此次攻击的厂商与此前Android设备相同,均为Connexxa所为。Apple表示这违反了其规则,该规则禁止将这些旨在严格用于内部应用程序的证书推送给消费者。目前,Connexxa没有对事件作出回应。(Techcrunch)
https://www.leiphone.com/news/201904/ByIqvdoSpNFBlXQx.html
猜你喜欢
-
传下代iPhone将定制ToF相机,可模拟人眼,增强AR体验
-
潜行类VR动作游戏《Phantom》发布最新预告片
-
线下VR游戏《星际迷航》:一款适合团建的刺激太空枪战体验
-
下一代苹果手机或全部采用OLED屏,渗透率有望加速提升
-
传亚马逊已研发出第二代AI芯片,比第一代至少快20%
-
《半条命VR》效果明显,Valve Index美国和加拿大售罄
-
三星Galaxy S11带壳渲染图曝光:矩阵相机/1亿像素 还有骁龙865
-
Insomniac推第二款Magic Leap游戏《Strangelets》
-
苹果新AR/MR眼镜专利:用单面镜涂层隐藏眼镜光学元件
-
《Stormland》:一款VR游戏的艺术创作之旅