恶意间谍软件现iOS版本，可窃取iPhone用户信息

Bianews 4月9日消息，据TechCrunch 道，近日，移动安全公司Lookout研究人员发现，最初为安卓用户设计的恶意间谍软件Exodus出现了iOS版本，可窃取iPhone用户的个人信息。

研究人员表示，这款软件的开发人员滥用了苹果颁发的企业证书，并绕过了苹果设定的安全 络。研究人员发现，该应用的服务器来自意大利和土库曼斯坦手机运营商的假 站。

其伪装成运营商发布的辅助应用，可复制受害者的联系人、照片、视频、录音和其他设备信息及位置数据。

专家将该软件与专门从事监视工作Connexxa联系起来，Connexxa是曾发现Exodus的安卓间谍应用的开发商。

尽管安卓版本可以从谷歌应用商店获得，但iOS版本未广泛发布。Connexxa利用苹果颁发的企业证书发布该款软件，该证书允许开发者绕过苹果严格的隐私规则限制。

该漏洞违反了苹果的规则。该规则规定，利用这些企业证书开发的应用仅供内部使用。

消息传出后，苹果吊销了开发商的企业证书，这使得所有应用程序被迫下线。然而，研究人员不确定受影响iPhone用户的数量。