Специалисты по безопасности из Lookout обнаружили, что разработчики приложений Exodus обошли безопасность Apple и запустили приложение, которое собирало конфиденциальные пользовательские данные.

Телефоны, на которых было установлено приложение, собирало пароли Wi-Fi, список контактов, аудиозаписи, фотографии, видео и (после получения согласия в приложении) местоположение в режиме реального времени. Само программное обеспечение маскируется под приложение от оператора.

Нет никаких доказательств того, кто был целью вредоносного ПО. Исследователи заметили, что программное обеспечение выдавало себя за операторов из Италии и Туркменистана.

Такое же приложение ранее было найдено на устройствах Android. Есть доказательства того, что его разработчик Conexx, собирал данные итальянских властей. Exodus работал на iPhone немного сложнее - он посылал поддельные сертификаты, по которым системы безопасности Apple считали, что имеют дело со стандартным программным обеспечением. Адам Бауэр из Lookout говорит об этой ситуации:

"Это одно из доказательств, что за приложение отвечает группа профессиональных хакеров"

Приложение не было доступно непосредственно в AppStore, но имело соответствующие сертификаты, которые обходили систему безопасности Apple. Если бы хакеры попытались разместить программное обеспечение в магазине приложений Apple, оно бы,  не выполнило строгих требований, которые компания Купертино предъявляет разработчикам.