以前觉得iOS系统特别安全,结果这次也中招了。安全公司Lookout给苹果的生态环境提了个醒,把第三方应用市场里潜伏的间谍软件都给揪出来了。这回可是真不一样,这类恶意代码居然第一次出现在苹果生态圈。就是说这个间谍软件是直接把安卓上的程序给移植到iOS上来的,没有重新开发。最早给受害者下钩子的是钓鱼网站,这些网站专门盯着意大利和土库曼斯坦的运营商。受害者被诱骗去下载的时候只有意大利语和土库曼语两种版本,说明是先锁定好了人群再发送链接的。研究人员发现,iOS版的程序其实就是安卓包经过二次编译、功能裁剪之后移植过来的,保留了全部的后门逻辑。所以安卓那边已经发现的漏洞,iOS这边也都有了。 安装了这种恶意软件后,程序会在后台悄悄干坏事。会批量读取联系人、相册、视频、音频,还能实时获取GPS坐标和设备位置。麦克风也会被启动起来偷听周围的声音。然后把这些文件加密之后传回到同一台服务器上,和安卓端用的是同一个控制中心。证明攻击者就是用一套代码在多个平台上收割数据。 攻击者一开始是利用苹果的企业证书签名绕过了App Store审核,让安装包能在设备上安静地运行。后来事情暴露了,苹果马上收回了相关证书,代码运行权限就没了,用户设备也就不再受控制了。给iOS用户的提醒就是:非官方源的风险特别高,除非绝对信任否则别装第三方应用商店的程序。系统和安全软件要保持最新状态这样能第一时间挡住未知证书。看到“下载链接”的时候先打个问号,任何以运营商名义要求“升级包”或者“优惠安装”的短信或者网页都要先去官方渠道核实再行动。 最后总结一下:没有绝对安全的系统,只有不断升级的防护措施才能应对攻击。苹果生态环境虽然封闭但这次也没挡住“有备而来”的攻击。守住官方商店这条底线才是最简单有效的抵御间谍软件的方法。