苹果公司旗下的iPhone因严格的控制和创新的安全功能被誉为最安全的消费设备,但网络世界中几乎没有不可破解的钢铁长城,iOS恶意软件也并非如同大众想象得稀少。
由于苹果公司的全方位防护,iPhone越狱难度越来越高,所以iOS操作系统中的恶意软件向来少见,但稀缺性也使得iOS漏洞价值水涨船高。现在市场上有买家甚至愿意花费300万美元购买越狱需要的相关技术/工具/软件。
愿意支付高昂成本的买方还包括不少国家政府,比如(根据以色列报纸“国土报”报道)最近沙特阿拉伯支付5500万美元购买其国家统计局制造的iPhone恶意软件。
有利可图的市场自然能吸引卖方,有几家公司专门研究iOS恶意软件,例如Azimuth、NSO Group等。安全研究员Zuk Avraham在twitter上表示,约有50个组织拥有iOS漏洞。尽管如此,这个特殊的市场仍旧被大公司和政府客户控制。
今年1月,卡巴斯基实验室发现了一款名为Skygofree 的复杂间谍软件。据传这一间谍软件由意大利政府监视承办商Negg制作,Negg是一家小型初创企业,不如NSO或Azimuth名气大。对Skygofree 调查分析时,卡巴斯基发现其中一个命令和控制服务器指向“流氓Apple[移动设备管理]服务器”,允许音频监控和GPS跟踪活动。研究人员分析后推断这种恶意软件被发现时正处于发展阶段,尚未完全适应系统并感染潜在的受害者。
移动设备管理(MDM)是iOS中的一项功能,允许公司管理和监控员工的设备。通过在iPhone上安装MDM配置文件或证书,用户可以让MDM所有者对设备进行一些控制操作。恶意软件创建者可以利用此机制。今年7月,思科发现一个黑客组织使用移动设备管理瞄准印度的iPhone(可以为每部iPhone开启移动设备管理。)
卡巴斯基实验室研究团队负责人Costin Raiu表示,Negg的移动设备管理服务器仍处于活跃状态。Negg和苹果对此都没有回复。
声明:本文来自黑客视界,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
