蘋果公司證實，在成功躲過蘋果的應用審查程序後，17款iPhone惡意軟件終究還是從蘋果的應用商店App Store被移除。這些應用程序都由一家叫AppAspect Technologies的開發商開發，它們涉及的領域很廣泛，其中包括餐廳搜尋器、網絡收音機、BMI計算器、視頻壓縮器和GPS速度計等。

這些惡意應用程度是由移動安全公司Wandera發現的。Wandera公司表示，這些惡意應用在後台秘密執行欺詐性的操作任務。

有關應用名單：

•  RTO Vehicle Information

•  EMI Calculator & Loan Planner

•  File Manager – Documents

•  Smart GPS Speedometer

•  CrickOne – Live Cricket Scores

•  Daily Fitness – Yoga Poses

•  FM Radio PRO – Internet Radio

•  My Train Info – IRCTC & PNR (not listed under developer profile)

•  Around Me Place Finder

•  Easy Contacts Backup Manager

•  Ramadan Times 2019 Pro

•  Restaurant Finder – Find Food

•  BMI Calculator PRO – BMR Calc

•  Dual Accounts Pro

•  Video Editor – Mute Video

•  Islamic World PRO – Qibla

•  Smart Video Compressor

“在這組應用程序中發現的點擊型特洛伊木馬模塊，是為了在後台執行與廣告欺詐相關的任務。任務執行時，用戶只要持續打開網頁或單擊鏈接而不需要任何用戶的互動。”Wandera公司表示，“大多數點擊型特洛伊木馬的目的是，通過增加網站流量，為攻擊者提供按點擊付費的收入。通過人為地造假，這些應用程序被用來消耗競爭對手的廣告支出預算。”

用戶在使用這些應用程序時雖然沒有受到直接損害，但在使用這些應用程序時，用戶的移動數據流量將會消耗，並且用戶手機的使用速度有可能也會降低，也會加快電池用電消耗。

Wandera公司表示，這些iPhone惡意應用程序之所以能夠避開蘋果的審查程序，是因為這些應用程序本身並不存在惡意代碼，但是這些應用程序能夠從遠程服務器上獲得惡意操作指令。

“這些應用程序與已知的命令和控制(C&C)服務器通信，以模擬用戶交互，從而為攻擊者產生欺詐性的廣告收入。”Wandera公司表示，“C&C能夠讓這些惡意應用程序繞過安全檢查，是因為它直接激活了與攻擊者的通信通道，而該通道不在蘋果的監管視線之內。C&C通道可用於分發廣告(如IOS點擊型特洛伊木馬所針對的廣告)、命令，甚至用於加載文件，如圖像文件、文檔等。簡單地說，如果發現漏洞，或者攻擊者選擇激活可能隱藏在原始應用程序中的附加代碼，C&C基礎設施就成為這些應用程序可以利用的一個“後門。”

蘋果表示，它正在改進其應用程序的評審流程，以能夠檢測到存在的漏洞。

同樣的這種服務器也在控制Android平台應用程序，至少有案例已經表明，Android平台也存在較弱的安全性問題。因此，應用程序所能夠產生的直接損害問題應該引起高度重視。

“與同一服務器通信的Android應用程序，從用戶的設備收集私有信息，如設備的製造型號、用戶的居住地和各種其它細節。”Wandera公司表示，“比如，一些用戶在安裝了受感染的應用程序之後，被欺詐地訂閱了昂貴的內容服務。”

蘋果使用IOS沙盒機制，防範安全漏洞情況的發生。所謂的IOS沙盒機制，也即每個應用程序都有自己的私有環境，因此除非使用IOS特別允許和監視的進程，否則不能訪問其他應用程序的系統數據或數據。然而，Wandera公司警告稱IOS沙盒機制也有失敗的例子，並且還給出了三個例證。

Wandera公司曾警告稱，Siri功能能夠被用來對那些缺乏專業技術知識的iPhone用戶進行網絡釣魚攻擊。