Νέο πανίσχυρο spyware βρέθηκε σε iOS συσκευές

Υπάρχει η προκατάληψη πως επειδή το Android είναι πιο ανοιχτό οικοσύστημα επειδή δίνει τη δυνατότητα στο χρήστη να εγκαταστήσει εφαρμογές που δεν προέρχονται από το Google Play Store, είναι πιο πιθανό οι χρήστες του να έρθουν αντιμέτωποι με malware. Αυτό δε σημαίνει όμως πως το iOS είναι στο απυρόβλητο. Μία νέα έρευνα της εταιρίας ασφαλείας Lookout βρήκε ένα πανίσχυρο spyware το οποίο στοχεύει iPhone χρήστες.

Το spyware αναπτύχθηκε αρχικά ως Android εφαρμογή με την ονομασία Exodus, αλλά πλέον βρήκε το δρόμο του στα iPhone. Η εφαρμογή μεταμφιέζεται ως βοηθητική εφαρμογή παρόχων και μπορεί να καταγράψει κρυφά συνομιλίες, φωτογραφίες, video, επαφές και την πραγματική τοποθεσία του χρήστη live.

Όσο για το πώς κατάφερε να περάσει από τον έλεγχο της Apple, φαίνεται πως ο developer χρησιμοποίησε εταιρικό πιστοποιητικό. Τέτοια πιστοποιητικά χρησιμοποιούνται για εφαρμογές οι οποίες διανέμονται εσωτερικά - για παράδειγμα στο δίκτυο μιας εταιρίας - και δεν προορίζονται για ευρεία κυκλοφορία. Το TechCrunch είχε ανακαλύψει δεκάδες εφαρμογές πορνογραφικού περιεχομένου – το οποίο δεν επιτρέπεται στο App Store – που χρησιμοποιούσαν το ίδιο εταιρικό πιστοποιητικό.

Η Apple ανακάλεσε το πιστοποιητικό του δημιουργού της εφαρμογής και την αφαίρεσε από το App Store. Δεν πρόσφερε ωστόσο κάποιο σχόλιο και οι ερευνητές δεν είναι σε θέση να ξέρουν πόσοι χρήστες Apple έχουν επηρεαστεί από το spyware.