不越狱就能监控苹果手机? iCloud备份成漏洞

一般来说，对于苹果间谍软件，攻击者通常需要先对设备进行越狱，然后才能在未经授权的情况下安装应用，所以整个过程就需要花费不少时间。

不过令人惊讶的是，有不少公司确实为ios 10的苹果设备提供了完全不需要越狱的监控解决方案。他们是怎么做到的呢？其实他们就是利用了一些用户可能完全忽视的一个地方——icloud备份。这种攻击方式并不复杂，攻击者通常只需要目标的apple id和密码就可以做到，于是通过这一方法该软件就为很多试图去监控自己配偶的人提供了更多可选项。

一家销售监控工具的公司mobistealth说，目前来说，监控所有ios设备上的儿童和员工的在线活动情况已经变得越来越简单了，因为越狱俨然已经不再成为我们的软件进行工作的先决条件。

目前，mobistealth的非越狱ios解决方案可以监控通话记录和手机联系人列表，窃取设备上存储的照片，阅读所有whatsapp对话，并使用gps远程跟踪手机的位置。它还可以记录其他通信应用程序，如wechat，kik和line。（该公司还销售越狱iphone，普通android设备和电脑的间谍软件。）

mobistealth主要是想将其产品推销给那些想要监督员工的业主，或帮助家长监督子女。然而，包括mobistealth品牌在内的其他几个间谍软件相关网站，都被更多想要使用该类产品来监视他们的妻子或者情人的用户所关注。换句话说，即使公司没有明确说明其工具可以用来窥探合作伙伴，但第三方关联公司也在通过这样推广产品来赚钱。

当我们联系了mobistealth的负责人，询问是否可以使用该公司的产品来窥探妻子或情人时，他们的回答是肯定的。当我们问到用户是否需要出于合法原因而先获得目标人的同意，或者是否可以使用它来对未经许可的设备进行定位时，该负责人仍然表示：“是的，你可以这样做”。

如前所述，mobistealth使用非越狱iphone的icloud备份来获取其数据。而据苹果公司的网站上所说，“icloud的备份包含了几乎所有的数据和设置，他们都存储在设备上。”

攻击者首先需要他们想要监控的手机的apple id和密码。而在注册mobistealth后，该公司就会立即开始提取数据。表面上看，如果更改了apple id的密码，监控解决方案将不再工作。但是请注意一点，在默认情况下，icloud备份通常在设备上是启用的，攻击者根本不需要物理访问设备。苹果并没有对这一情况进行回应。

有些人可能认为需要使用苹果的id和密码会使这种攻击的风险相对较低，但其实是忽视了许多目标，特别是那些家庭暴力的受害者可能面临的复杂威胁。滥用者可以强迫受害者放弃口令、攻击者可以向目标提供预注册的手机、或者也许已婚夫妇共享了密码。

本文来自合作伙伴“阿里聚安全”，发表于 2017年05月05日 10:48.