Uzņēmuma sertifikātus turpina izmantot, lai izspiegotu iPhone lietotājus

Vai atklājāt, ka strīds ir beidzies uzņēmējdarbības apliecības nepareizi izmanto Aplikāciju veikals izstrādātāji bija beidzies? Tāpēc, ka viņi domāja nepareizi.

Lookout drošības analītiķi atrada vēl vienu lietojumprogrammu kopu, kas sertifikātus izmantoja neatbilstoši, un šoreiz ar vēl problemātiskākiem mērķiem: lietotāju izspiegošana, tādu datu kā zvani, fotoattēli, atrašanās vietas un citas apkopošana - tas viss tika nodots kā lietotņu operators.

Attiecīgās lietotnes tika izplatītas Itālija un Turkmenistāna un tika piedāvāti lejupielādei tieši no Safari - biznesa sertifikātus, kā mēs visi zinām, izmanto, lai programmas instalētu ārpus App Store, parasti uzņēmuma darbinieki.

Šīs lietojumprogrammas, sākot no mobilo sakaru operatoriem, izlikās, ka piedāvā papildu funkcijas lietotāju telefonijas plāniem, taču būtībā tās varēja tvert visus ierīces datus un pat ierakstīt zvanus.

Nav precīzi zināms, kas atrodas aiz lietotnēm, taču tiek uzskatīts, ka tajā ir iesaistīta kāda Itālijas kompānija ar nosaukumu Connexxa , kas iepriekš izveidoja Android uzraudzības lietojumprogrammu - Exodus -, kuru pašlaik izmanto Itālijas valdība. Abas lietotnes izmanto to pašu aizmugure , kas norāda, ka mēs runājam par tiem pašiem radītājiem.

The TechCrunch nosūtīja secinājumus Appleun uzņēmums atkārtoja standarta paziņojumu, ka šāda veida sertifikāts par izmantošanu ir viņu noteikumu pārkāpums. Attiecīgās lietotnes jau ir atspējotas, un izstrādātāja sertifikāts ir atsaukts.

Neviens nav pārsteigts, ka pēc atklājumiem Google, Facebook, kā arī spēļu un pornogrāfijas lietotnēs uzņēmējdarbības sertifikāti tika turpināti ļaunprātīgi izmantoti. Kas šeit pievērš uzmanību, ir Apple inerce: vai nebūtu tā, ka līdz šim uzņēmums jau ir pārdomājis šo sertifikātu darbību? Galu galā pašreizējais modelis acīmredzami nedarbojas.