Ettevõtte sertifikaate kasutatakse jätkuvalt iPhone'i kasutajate nuhkimiseks

Kas leidsite, et poleemika üle äritunnistused poolt valesti kasutatud Rakenduste pood arendajad olid läbi? Sest nad arvasid valesti.

Ettevõtte sertifikaate kasutatakse jätkuvalt iPhone'i kasutajate nuhkimiseks

Lookouti turvaanalüütikud leidsid veel ühe komplekti rakendusi, mis kasutasid sertifikaate ebaõigesti ja seekord veelgi problemaatilisematel eesmärkidel: kasutajate järele luuramiseks, selliste andmete nagu kõnede, fotode, asukohtade ja muu kogumiseks - mis kõik möödusid rakenduste operaatoritena.

Kõnealused rakendused levitati Itaalia ja Türkmenistan ja neid pakuti allalaadimiseks otse Safarist - ärisertifikaate, nagu me kõik teame, kasutatakse rakenduste installimiseks väljaspool App Store'i, tavaliselt ettevõtte töötajad.

Need rakendused, alates operaatori utiliitidest, tegid näo, et pakuvad kasutajatel telefoniplaanidele lisafunktsioone, kuid suudavad põhimõtteliselt kogu seadmest pärinevaid andmeid hõivata ja isegi kõnesid salvestada.

Pole täpselt teada, kes on rakenduste taga, kuid arvatakse, et tegemist on Itaalia ettevõttega, kelle nimi on Connexxa , mis lõi varem Androidi jälgimisrakenduse nimega Exodus, mida Itaalia valitsus praegu kasutab. Mõlemad rakendused kasutavad sama taustaprogramm , mis näitab, et jutt käib samadest loojatest.

The TechCrunch saatis leiud Apple'ileja ettevõte kordas standardset väidet, et seda tüüpi kasutussertifikaat on nende reeglite rikkumine. Kõnealused rakendused on juba keelatud ja arendaja sertifikaat on tühistatud.

Keegi pole üllatunud, et pärast Google'i, Facebooki ning mängu- ja pornorakenduste leidmist jätkus äritõendite väärkasutamine. Siin juhib tähelepanu Apple'i inertsus: kas poleks nii, et ettevõte oleks praeguseks nende sertifikaatide toimimise ümber mõelnud? Praegune mudel ei toimi ju ilmselgelt.