政府监控工具开发商Hacking Team的内部数据近期在黑客攻击中被曝光。一些信息安全机构随后开始分析,该公司究竟利用什么样的手段去发动对目标的攻击,展开监控。
信息安全公司FireEye发现,Hacking Team曾利用苹果App Store排行榜前列的应用,例如Facebook、WhatsApp、Viber、谷歌Chrome、Telegram和Skype去窃取用户数据。
Hacking Team对这些应用进行了反向工程,使这些看似正常的软件可以在后台窃取用户数据。根据FireEye发现的信息,一个注入至被篡改应用的库文件能窃取以下信息:
- Skype和微信等应用的语音通话记录;
- Skype、WhatsApp和Facebook Messenger的文本消息;
- Chrome浏览器的网站访问历史;
- 电话通话记录;
- 短信和iMessage内容;
- 在后台进行精确的GPS定位;
- 联系人信息;
- 照片。
被篡改应用利用了此前已被曝光的“假面”攻击方式,即在App Store官方应用的基础上安装修改后的应用。FireEye曾于去年向苹果报告这类攻击,而苹果在iOS 8.1.3中对此进行了修复。而此次曝光的消息表明,这样的攻击方式已被大规模利用。
即使关于“假面”攻击的漏洞已被修复,使得修改后应用无法覆盖官方应用,但攻击者仍可以修改捆绑识别符,从而绕开这一机制,欺骗用户在安装官方应用的同时安装被修改的应用。
这样的攻击并不一定需要iPhone已越狱,用户只要点击电子邮件中的应用安装链接就有可能被欺骗。
这也是我们首次看到,这种攻击方式在现实中被应用,尤其考虑到Hacking Team是一家向政府间谍部门销售工具的公司。
如果用户在App Store之外看到应用安装提示,请务必点击“取消”。 
