Certificatele Enterprise continuă să fie utilizate pentru a spiona utilizatorii iPhone

Încercați Instrumentul Nostru Pentru Eliminarea Problemelor

Ai găsit că controversa s-a încheiat certificate de afaceri folosit necorespunzător de Magazin de aplicații dezvoltatorii s-au terminat? Pentru că s-au gândit greșit.





Certificatele Enterprise continuă să fie utilizate pentru a spiona utilizatorii iPhone

Analiștii de securitate Lookout au găsit încă un alt set de aplicații care foloseau certificatele în mod necorespunzător și de data aceasta cu scopuri și mai problematice: spionarea utilizatorilor, colectarea de date precum apeluri, fotografii, locații și multe altele - toate acestea trecând ca operatori de aplicații.



Aplicațiile în cauză au fost distribuite în Italia și Turkmenistan și au fost oferite pentru descărcare direct din Safari - certificatele de afaceri, după cum știm cu toții, sunt utilizate pentru a instala aplicații în afara App Store, de obicei de către angajații unei companii.

Aceste aplicații, variind de la utilitățile operatorului de telefonie, se prefăceau a oferi funcții suplimentare planurilor de telefonie ale utilizatorilor, dar în esență ar putea captura toate datele de pe dispozitiv și chiar înregistra apeluri.



Nu se știe exact cine se află în spatele aplicațiilor, dar se crede că există o implicare a unei companii italiene numită Connexxa , care a creat anterior o aplicație de supraveghere Android - numită Exodus - care este utilizată în prezent de guvernul italian. Ambele aplicații folosesc la fel backend , ceea ce indică faptul că vorbim despre aceiași creatori.



TechCrunch a trimis constatările către Appleiar compania a repetat declarația standard conform căreia acest tip de certificat de utilizare este o încălcare a regulilor lor. Aplicațiile în cauză au fost deja dezactivate și certificatul de dezvoltator a fost revocat.

Nimeni nu este surprins că, după constatările de pe Google, Facebook și aplicațiile de jocuri și porno, certificatele de afaceri au continuat să fie utilizate în mod abuziv. Ceea ce atrage atenția aici este inerția Apple: nu s-ar întâmpla ca, până acum, compania să fi regândit deja funcționarea acestor certificate? La urma urmei, modelul actual nu funcționează în mod clar.



Alegerea Editorului

Lava Iris 414 Specificații

Lava Iris 414 Specificații
Aplicații Linux Home Server - Tot ce trebuie să știți

Aplicații Linux Home Server - Tot ce trebuie să știți
Categorii
Posturi Populare
iQOO 5 Specificații
iQOO 5 Specificații
Specificații Acer Liquid Z200
Specificații Acer Liquid Z200
Cum trimiteți prin e-mail un document Google
Cum trimiteți prin e-mail un document Google
Afișajul Apple Thunderbolt nu mai este – Afișaj 4k și 5k accesibil pentru Mac
Afișajul Apple Thunderbolt nu mai este – Afișaj 4k și 5k accesibil pentru Mac
Specificații Realme X7 Pro 5G
Specificații Realme X7 Pro 5G