不越獄就能監控蘋果手機？iCloud備份成漏洞

上周，我們展示了一個安卓的惡意軟體，該軟體可以遠程打開智能手機的麥克風、追蹤用戶的位置信息以及攔截來電。但一般來說，對於蘋果間諜軟體，攻擊者通常需要先對設備進行越獄，然後才能在未經授權的情況下安裝應用，所以整個過程就需要花費不少時間。

iCloud備份成蘋果設備的致命傷痛

不過令人驚訝的是，有不少公司確實為iOS 10的蘋果設備提供了完全不需要越獄的監控解決方案。他們是怎麼做到的呢？其實他們就是利用了一些用戶可能完全忽視的一個地方——iCloud備份。這種攻擊方式並不複雜，攻擊者通常只需要目標的Apple ID和密碼就可以做到，於是通過這一方法該軟體就為很多試圖去監控自己配偶的人提供了更多可選項。

一家銷售監控工具的公司Mobistealth說，目前來說，監控所有iOS設備上的兒童和員工的在線活動情況已經變得越來越簡單了，因為越獄儼然已經不再成為我們的軟體進行工作的先決條件。

Mobistealth已經成功實踐對非越獄蘋果設備的監聽行為

目前，Mobistealth的非越獄iOS解決方案可以監控通話記錄和手機聯繫人列表，竊取設備上存儲的照片，閱讀所有WhatsApp對話，並使用GPS遠程跟蹤手機的位置。它還可以記錄其他通信應用程序，如WeChat，Kik和LINE。（該公司還銷售越獄iPhone，普通Android設備和電腦的間諜軟體。）

Mobistealth主要是想將其產品推銷給那些想要監督員工的業主，或幫助家長監督子女。然而，包括Mobistealth品牌在內的其他幾個間諜軟體相關網站，都被更多想要使用該類產品來監視他們的妻子或者情人的用戶所關注。換句話說，即使公司沒有明確說明其工具可以用來窺探合作夥伴，但第三方關聯公司也在通過這樣推廣產品來賺錢。

當我們聯繫了Mobistealth的負責人，詢問是否可以使用該公司的產品來窺探妻子或情人時，他們的回答是肯定的。當我們問到用戶是否需要出於合法原因而先獲得目標人的同意，或者是否可以使用它來對未經許可的設備進行定位時，該負責人仍然表示：「是的，你可以這樣做」。

如前所述，Mobistealth使用非越獄iPhone的iCloud備份來獲取其數據。而據蘋果公司的網站上所說，「iCloud的備份包含了幾乎所有的數據和設置，他們都存儲在設備上。」

攻擊者首先需要他們想要監控的手機的Apple ID和密碼。而在註冊Mobistealth後，該公司就會立即開始提取數據。表面上看，如果更改了Apple ID的密碼，監控解決方案將不再工作。但是請注意一點，在默認情況下，iCloud備份通常在設備上是啟用的，攻擊者根本不需要物理訪問設備。蘋果並沒有對這一情況進行回應。

有些人可能認為需要使用蘋果的ID和密碼會使這種攻擊的風險相對較低，但其實是忽視了許多目標，特別是那些家庭暴力的受害者可能面臨的複雜威脅。濫用者可以強迫受害者放棄口令、攻擊者可以向目標提供預註冊的手機、或者也許已婚夫婦共享了密碼。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！