不越獄就能監控蘋果手機? iCloud備份成漏洞

一般來說，對于蘋果間諜軟體，攻擊者通常需要先對裝置進行越獄，然後才能在未經授權的情況下安裝應用，是以整個過程就需要花費不少時間。

不過令人驚訝的是，有不少公司确實為ios 10的蘋果裝置提供了完全不需要越獄的監控解決方案。他們是怎麼做到的呢？其實他們就是利用了一些使用者可能完全忽視的一個地方——icloud備份。這種攻擊方式并不複雜，攻擊者通常隻需要目标的apple id和密碼就可以做到，于是通過這一方法該軟體就為很多試圖去監控自己配偶的人提供了更多可選項。

一家銷售監控工具的公司mobistealth說，目前來說，監控所有ios裝置上的兒童和員工的線上活動情況已經變得越來越簡單了，因為越獄俨然已經不再成為我們的軟體進行工作的先決條件。

目前，mobistealth的非越獄ios解決方案可以監控通話記錄和手機聯系人清單，竊取裝置上存儲的照片，閱讀所有whatsapp對話，并使用gps遠端跟蹤手機的位置。它還可以記錄其他通信應用程式，如wechat，kik和line。（該公司還銷售越獄iphone，普通android裝置和電腦的間諜軟體。）

mobistealth主要是想将其産品推銷給那些想要監督員工的業主，或幫助家長監督子女。然而，包括mobistealth品牌在内的其他幾個間諜軟體相關網站，都被更多想要使用該類産品來監視他們的妻子或者情人的使用者所關注。換句話說，即使公司沒有明确說明其工具可以用來窺探合作夥伴，但第三方關聯公司也在通過這樣推廣産品來賺錢。

當我們聯系了mobistealth的負責人，詢問是否可以使用該公司的産品來窺探妻子或情人時，他們的回答是肯定的。當我們問到使用者是否需要出于合法原因而先獲得目标人的同意，或者是否可以使用它來對未經許可的裝置進行定位時，該負責人仍然表示：“是的，你可以這樣做”。

如前所述，mobistealth使用非越獄iphone的icloud備份來擷取其資料。而據蘋果公司的網站上所說，“icloud的備份包含了幾乎所有的資料和設定，他們都存儲在裝置上。”

攻擊者首先需要他們想要監控的手機的apple id和密碼。而在注冊mobistealth後，該公司就會立即開始提取資料。表面上看，如果更改了apple id的密碼，監控解決方案将不再工作。但是請注意一點，在預設情況下，icloud備份通常在裝置上是啟用的，攻擊者根本不需要實體通路裝置。蘋果并沒有對這一情況進行回應。

有些人可能認為需要使用蘋果的id和密碼會使這種攻擊的風險相對較低，但其實是忽視了許多目标，特别是那些家庭暴力的受害者可能面臨的複雜威脅。濫用者可以強迫受害者放棄密碼、攻擊者可以向目标提供預注冊的手機、或者也許已婚夫婦共享了密碼。

本文來自合作夥伴“阿裡聚安全”，發表于 2017年05月05日 10:48.