App Store之外看到应用安装提示 务必点击“取消”
互联网 2015/8/10 责任编辑:lvzhaoyan
政府监控工具开发商HackingTeam的内部数据近期在黑客攻击中被曝光。一些信息安全机构随后开始分析,该公司究竟利用什么样的手段去发动对目标的攻击,展开监控。信息安全公司FireEye发现,HackingTeam曾利用苹果AppStore排行榜前列的应用,例如Facebook、WhatsApp、Viber、谷歌Chrome、Telegram和Skype去窃取用户数据。
HackingTeam对这些应用进行了反向工程,使这些看似正常的软件可以在后台窃取用户数据。根据FireEye发现的信息,一个注入至被篡改应用的库文件能窃取以下信息:
-电话通话记录;
-短信和iMessage内容;
-在后台进行精确的GPS定位;
-联系人信息;
-Skype和微信等应用的语音通话记录;
-Skype、WhatsApp和FacebookMessenger的文本消息;
-Chrome浏览器的网站访问历史;
-照片。
被篡改应用利用了此前已被曝光的“假面”攻击方式,即在AppStore官方应用的基础上安装修改后的应用。FireEye曾于去年向苹果报告这类攻击,而苹果在iOS8.1.3中对此进行了修复。而此次曝光的消息表明,这样的攻击方式已被大规模利用。
即使关于“假面”攻击的漏洞已被修复,使得修改后应用无法覆盖官方应用,但攻击者仍可以修改捆绑识别符,从而绕开这一机制,欺骗用户在安装官方应用的同时安装被修改的应用。这样的攻击并不一定需要iPhone已越狱,用户只要点击电子邮件中的应用安装链接就有可能被欺骗。这也是我们首次看到,这种攻击方式在现实中被应用,尤其考虑到HackingTeam是一家向政府间谍部门销售工具的公司。如果用户在AppStore之外看到应用安装提示,请务必点击“取消”。
HackingTeam对这些应用进行了反向工程,使这些看似正常的软件可以在后台窃取用户数据。根据FireEye发现的信息,一个注入至被篡改应用的库文件能窃取以下信息:
-电话通话记录;
-短信和iMessage内容;
-在后台进行精确的GPS定位;
-联系人信息;
-Skype和微信等应用的语音通话记录;
-Skype、WhatsApp和FacebookMessenger的文本消息;
-Chrome浏览器的网站访问历史;
-照片。
被篡改应用利用了此前已被曝光的“假面”攻击方式,即在AppStore官方应用的基础上安装修改后的应用。FireEye曾于去年向苹果报告这类攻击,而苹果在iOS8.1.3中对此进行了修复。而此次曝光的消息表明,这样的攻击方式已被大规模利用。
即使关于“假面”攻击的漏洞已被修复,使得修改后应用无法覆盖官方应用,但攻击者仍可以修改捆绑识别符,从而绕开这一机制,欺骗用户在安装官方应用的同时安装被修改的应用。这样的攻击并不一定需要iPhone已越狱,用户只要点击电子邮件中的应用安装链接就有可能被欺骗。这也是我们首次看到,这种攻击方式在现实中被应用,尤其考虑到HackingTeam是一家向政府间谍部门销售工具的公司。如果用户在AppStore之外看到应用安装提示,请务必点击“取消”。