移動安全公司Wandera聲稱在App Store上發現了17個包含“ clicker Trojan惡意軟件”的應用程序。但是，盡管該公司發現了一個問題，但他們發現的是來自一個開發人員的應用程序，這些應用程序違反了App Store的規則，其中包括自動點擊廣告的功能，僅此而已。

Wandera產品副總裁邁克爾·科文頓(Michael Covington)告訴AppleInsider： “我最擔心的是用來感染iOS應用程序的clicker木馬實例，這是它所代表的后門。” “這種直接發送到設備的渠道如今已用于投放廣告，但明天很容易用于促進網絡釣魚攻擊，其他惡意軟件或遠程控制命令的交付。”

Wandera正確地指出，使用此代碼的應用程序可以通過欺詐性地增加收到的點擊次數來人為地增加公司的收入。但是，報告聲稱該應用程序在黑暗的未來中無法在此之前做的任何事情，只能像他們所說的那樣在iOS上完成。

應用程序開發人員無法隨時向應用程序添加其他攻擊面。也沒有辦法使用該公司說找到的命令和控制服務器來使功能具有感染力。此外，Apple的iOS沙箱可防止任何用戶數據失竊，而無需用戶主動將數據提供給應用程序。

安全公司的結論是，這代表危險的惡意軟件，并且違反了iOS App Store的安全性，這是毫無根據的夸大其詞。基于此以及發送給AppleInsider的公司研究中的多個錯誤，我們最初拒絕舉報此事。但是，無論如何它都在巡回演出，而且似乎沒有受到檢查。

研究，電子郵件和發現

這些錯誤是我們無法忽略的。Wandera最初告訴我們，它發現了56個開發人員中有18個應用程序，這些開發人員名為AppAspect Technologies在App Store上。那個開發人員只有50個。在18個開發人員中，我們指出一個是重復的。

Wandera的網站認為該公司的存在是為了“保護您的組織，您的信息，尤其是您的員工”。

它繼續說：“我們認為預防勝于治療，這就是為什么我們要領先于最新威脅：因此您不必擔心它們。”

盡管如此，Wandera似乎仍未與AppAspect Technologies聯系。當我們這樣做時，該公司告訴我們它不知道Wandera的主張。因此，我們聯系了Apple。

蘋果怎么說

一位發言人告訴我們，蘋果公司沒有發現惡意軟件，但該公司確實刪除了這些應用程序，因為它們包含的廣告點擊代碼違反了App Store指南。蘋果還告訴我們，它已采取新措施來發現將來出現的任何類似提交。

刪除應用程序后，AppAspect Technologies與我們聯系，他們告訴我們他們正在努力解決問題并將其應用程序恢復到商店中。

蘋果刪除應用程序后僅大約一天，Wandera便回復了我們的詢問，詢問他們是否向公司披露了他們的發現。

這家安全公司堅持認為：“ Wandera正在與蘋果公司積極合作，分享他們的發現，希望他們能夠啟動對受感染應用程序的移除。”

安全研究很重要，但責任也很重要

應用程序違反蘋果規則卻進入App Store的事實并非無關緊要。當然，它們可能被用來欺詐性地產生廣告業務收入是很嚴重的。

但這絕不是惡意軟件感染iOS App Store的情況。

如果真是這樣，如果這真是一起您可能認為像Wandera認為的那樣嚴重的惡意軟件案例，那么就有負責任的披露方法。負責任的事情是該公司與蘋果公司聯系，然后再宣布其發現，就好像是安全問題的主要披露一樣，幾乎所有其他安全研究公司都這樣做。