Certyfikaty korporacyjne nadal są używane do szpiegowania użytkowników iPhone'a

Czy zauważyłeś, że kontrowersje się skończyły certyfikaty biznesowe niewłaściwie używane przez Sklep z aplikacjami deweloperzy się skończyli? Ponieważ źle pomyśleli.

Analitycy bezpieczeństwa z firmy Lookout znaleźli kolejny zestaw aplikacji, które wykorzystywały certyfikaty w niewłaściwy sposób, tym razem z jeszcze bardziej problematycznymi celami: szpiegowaniem użytkowników, zbieraniem danych, takich jak połączenia, zdjęcia, lokalizacje i nie tylko - a wszystko to przeszło jako operatorzy aplikacji.

Aplikacje, o których mowa, były dystrybuowane w Włochy i Turkmenia i były oferowane do pobrania bezpośrednio z Safari - certyfikaty biznesowe, jak wszyscy wiemy, służą do instalowania aplikacji poza App Store, zwykle przez pracowników firmy.

Aplikacje te, począwszy od narzędzi operatora, udawały, że oferują dodatkowe funkcje w planach telefonicznych użytkowników, ale w zasadzie mogą przechwytywać wszystkie dane z urządzenia, a nawet nagrywać rozmowy.

Nie wiadomo dokładnie, kto stoi za aplikacjami, ale uważa się, że jest w to zaangażowana włoska firma o nazwie Connexxa , która wcześniej stworzyła aplikację do nadzoru systemu Android - zwaną Exodus - która jest obecnie używana przez włoski rząd. Obie aplikacje używają tego samego zaplecze , co wskazuje, że mówimy o tych samych twórcach.

Plik TechCrunch wysłał wyniki do Applea firma powtórzyła standardowe stwierdzenie, że tego typu świadectwo użytkowania jest naruszeniem ich zasad. Aplikacje, o których mowa, zostały już wyłączone, a certyfikat programisty został unieważniony.

Nikogo nie dziwi, że po odkryciach w Google, Facebooku oraz w aplikacjach do gier i pornografii nadal nadużywano certyfikatów biznesowych. Zwraca tu uwagę bezwładność Apple: czy nie byłoby tak, że firma już przemyślała działanie tych certyfikatów? Obecny model w końcu najwyraźniej nie działa.