间谍软件应用程序滥用iOS企业证书来跟踪目标

周一宣布的Lookout安全研究人员称，另一个应用程序滥用了iOS企业证书，以绕过Apple的App Store规则。该应用程序被称为Assistenza SIM，它可以窃取用户的联系人，视频，照片和实时位置数据，如TechCrunch所报告的那样。它还可以远程点击人们的电话。

在研究人员联系Apple之后，该公司撤销了该应用程序的企业证书，因此无法将其安装在iOS设备上。企业证书允许Assistenza应用程序绕过Apple认证，并且可以通过App Store外部的网络钓鱼站点进行下载。

去年在Android上发现了早期版本的间谍软件应用程序。该应用程序的Android版本获得了数百名受害者手机的root权限 - 因此开发人员可以阅读Wi-Fi密码和用户的电子邮件以及来自Facebook，Gmail，WhatsApp，Viber和微信等应用程序的数据。Lookout去年还与谷歌联系，并共同合作从Play商店中删除应用程序。

Android和iOS应用程序都伪装成意大利和土库曼斯坦移动运营商制作的应用程序。这些应用程序假装是运营商帮助热线应用程序，用户可以安装这些应用程序以与运营商联系。真正的开发人员实际上是间谍软件制造商Connexxa。

它并不是唯一一个试图利用这样一个漏洞的应用程序。有一整套非法应用程序使用企业证书在Apple的雷达下飞行。他们提供盗版内容，色情，赌博以及Apple通常根据App Store指南不允许的各种材料。

特别是Facebook在开始向人们安装一个“Facebook研究”VPN时吸引了苹果的注意力，这个VPN吸引了用户电话和网络数据。谷歌被发现正在运行类似的程序，作为回应，苹果公司暂时撤销了谷歌和Facebook用来推送其应用程序更新的证书。Apple 当时告诉Recode，企业证书的意思是“仅用于组织内部应用程序的内部分发”。