不越狱就能监控苹果手机? iCloud备份成漏洞

简介: 本文讲的是不越狱就能监控苹果手机? iCloud备份成漏洞,上周,我们展示了一个安卓的恶意软件,该软件可以远程打开智能手机的麦克风、追踪用户的位置信息以及拦截来电。但一般来说,对于苹果间谍软件,攻击者通常需要先对设备进行越狱,然后才能在未经授权的情况下安装应用,所以整个过程就需要花费不少时间。
本文讲的是 不越狱就能监控苹果手机? iCloud备份成漏洞

不越狱就能监控苹果手机? iCloud备份成漏洞

上周,我们展示了一个安卓的恶意软件,该软件可以远程打开智能手机的麦克风、追踪用户的位置信息以及拦截来电。但一般来说,对于苹果间谍软件,攻击者通常需要先对设备进行越狱,然后才能在未经授权的情况下安装应用,所以整个过程就需要花费不少时间。

iCloud备份成苹果设备的致命伤痛

不过令人惊讶的是,有不少公司确实为iOS 10的苹果设备提供了完全不需要越狱的监控解决方案。他们是怎么做到的呢?其实他们就是利用了一些用户可能完全忽视的一个地方——iCloud备份。这种攻击方式并不复杂,攻击者通常只需要目标的Apple ID和密码就可以做到,于是通过这一方法该软件就为很多试图去监控自己配偶的人提供了更多可选项。

一家销售监控工具的公司Mobistealth说,目前来说,监控所有iOS设备上的儿童和员工的在线活动情况已经变得越来越简单了,因为越狱俨然已经不再成为我们的软件进行工作的先决条件。

Mobistealth已经成功实践对非越狱苹果设备的监听行为

目前,Mobistealth的非越狱iOS解决方案可以监控通话记录和手机联系人列表,窃取设备上存储的照片,阅读所有WhatsApp对话,并使用GPS远程跟踪手机的位置。它还可以记录其他通信应用程序,如WeChat,Kik和LINE。(该公司还销售越狱iPhone,普通Android设备和电脑的间谍软件。)

Mobistealth主要是想将其产品推销给那些想要监督员工的业主,或帮助家长监督子女。然而,包括Mobistealth品牌在内的其他几个间谍软件相关网站,都被更多想要使用该类产品来监视他们的妻子或者情人的用户所关注。换句话说,即使公司没有明确说明其工具可以用来窥探合作伙伴,但第三方关联公司也在通过这样推广产品来赚钱。

当我们联系了Mobistealth的负责人,询问是否可以使用该公司的产品来窥探妻子或情人时,他们的回答是肯定的。当我们问到用户是否需要出于合法原因而先获得目标人的同意,或者是否可以使用它来对未经许可的设备进行定位时,该负责人仍然表示:“是的,你可以这样做”。

如前所述,Mobistealth使用非越狱iPhone的iCloud备份来获取其数据。而据苹果公司的网站上所说,“iCloud的备份包含了几乎所有的数据和设置,他们都存储在设备上。”

攻击者首先需要他们想要监控的手机的Apple ID和密码。而在注册Mobistealth后,该公司就会立即开始提取数据。表面上看,如果更改了Apple ID的密码,监控解决方案将不再工作。但是请注意一点,在默认情况下,iCloud备份通常在设备上是启用的,攻击者根本不需要物理访问设备。苹果并没有对这一情况进行回应。

有些人可能认为需要使用苹果的ID和密码会使这种攻击的风险相对较低,但其实是忽视了许多目标,特别是那些家庭暴力的受害者可能面临的复杂威胁。滥用者可以强迫受害者放弃口令、攻击者可以向目标提供预注册的手机、或者也许已婚夫妇共享了密码。




原文发布时间为:2017年5月4日
本文作者:Change
本文来自云栖社区合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。
目录
相关文章
|
开发者
苹果证书(免费) + 打包ipa + 上传app store在Hbuilder里面打包ipa包到没越狱的手机上安装时,是需要p12文件跟.mobileprovision的证书的,这里可以超简单不需要
苹果证书(免费) + 打包ipa + 上传app store在Hbuilder里面打包ipa包到没越狱的手机上安装时,是需要p12文件跟.mobileprovision的证书的,这里可以超简单不需要
苹果证书(免费) + 打包ipa + 上传app store在Hbuilder里面打包ipa包到没越狱的手机上安装时,是需要p12文件跟.mobileprovision的证书的,这里可以超简单不需要
|
存储 iOS开发 Windows
苹果手机软件备份工具iMazing2023ios设备管理软件
iMazing是一款ios设备管理软件,该软件支持对基于iOS系统的设备进行数据传输与备份,用户可以将包括:照片、音乐、铃声、视频、电子书及通讯录等在内的众多信息在Windows/Mac电脑中传输/备份/管理。iMazing2023下载:http://t.csdn.cn/j8wPO
334 0
|
数据管理 文件存储 数据安全/隐私保护
iMazing2023免费版苹果手机系统设备数据传输与备份工具
iMazing需要数据线将你的电脑和iPhone或者是iPad连接,这款软件是itunes的完美替代品,有用iPhone或iPad的朋们友推荐下载使用。只要在同一网络下,就可以轻松管理你的iPhone,可以说是非常的方便。平时在传输文件资料时,可以将iMazing充分利用起来,它可以对iQS设备进行强有力的管理。下载末尾安装包!
241 0
iMazing2023免费版苹果手机系统设备数据传输与备份工具
|
安全 Java 5G
iPhone SE 或 3 月发布:苹果最便宜 5G 手机;许多攻击者开始利用 Log4j 漏洞 | 思否周刊
iPhone SE 或 3 月发布:苹果最便宜 5G 手机;许多攻击者开始利用 Log4j 漏洞 | 思否周刊
176 0
|
监控 小程序 Python
Python实现用手机监控远程控制电脑
很多时候,我们都有远程控制电脑的需求。比如正在下载某样东西,需要让电脑在下载完后关机。或者你需要监控一个程序的运行状况等。
321 0
|
安全 Android开发 网络架构
如何快捷轻松完成手机备份,这 5 种方法你该知道
手机储存着越来越多的重要文件,一台手机丢失了,让人伤心的不单单只是手机本身,更重要的是手机里面装着的东西,特别是一些珍贵的照片,如果手机丢了,照片也“拍”不回来了。
709 0
如何快捷轻松完成手机备份,这 5 种方法你该知道
|
SQL 安全 算法
手机IOS-APP渗透测试漏洞防护方案
目前在国内很多项目都有手机端APP以及IOS端,但对于安全性问题无法确保,常常出现数据被篡改,以及会员金额被篡改,或是被入侵和攻击等问题,接下来由Sinesafe渗透测试工程师带大家更深入的了解如何做APP的安全防护以及漏洞检测原理机制。
364 0
手机IOS-APP渗透测试漏洞防护方案
|
监控 开发工具
手机app应用免费监控软件U-APM保姆级教学,入门使用
这篇文章简单的介绍一下友盟+U-APM,应用性能监控平台, 可以高效提升应用质量,智能诊断,快速定位问题,从产品质量验收到问题复现排查等各项功能,快速通道链接。
手机app应用免费监控软件U-APM保姆级教学,入门使用
|
监控
有啥方案可以让手机变为智能监控设备?
通过app开发的方式,实现智能安防设备的功能,应该不输于专业监控设备吧?毕竟手机的摄像头清晰度和收音功能都不低
151 0
|
SQL 关系型数据库 数据库
RDS管理控制台如何手机备份MySQL数据库?
RDS管理控制台如何手机备份MySQL数据库
1052 0