Podnikové certifikáty se nadále používají ke špehování uživatelů iPhone

Zjistili jste, že kontroverze skončila obchodní certifikáty nesprávně používán Obchod s aplikacemi vývojáři skončili? Protože si mysleli špatně.

Analytici rozhledny našli ještě další sadu aplikací, které certifikáty používaly nevhodně, a tentokrát s ještě problematičtějšími účely: špehování uživatelů, shromažďování dat, jako jsou hovory, fotografie, umístění a další - to vše prošlo jako operátoři aplikací.

Dotyčné aplikace byly distribuovány v Itálie a Turkmenistán a byly nabízeny ke stažení přímo ze Safari - obchodní certifikáty, jak všichni víme, se používají k instalaci aplikací mimo App Store, obvykle zaměstnanci společnosti.

Tyto aplikace, od obslužných programů operátorů, předstíraly, že nabízejí další funkce telefonních plánů uživatelů, ale mohly v podstatě zachytit všechna data ze zařízení a dokonce zaznamenat hovory.

Není přesně známo, kdo za aplikacemi stojí, ale předpokládá se, že se jedná o účast italské společnosti s názvem Connexxa , která dříve vytvořila sledovací aplikaci pro Android s názvem Exodus, kterou v současné době používá italská vláda. Obě aplikace používají stejné backend , což naznačuje, že mluvíme o stejných tvůrcích.

The TechCrunch zaslal zjištění společnosti Applea společnost zopakovala standardní prohlášení, že tento typ certifikátu o použití je porušením jejich pravidel. Dotyčné aplikace již byly deaktivovány a certifikát vývojáře byl odvolán.

Nikoho nepřekvapuje, že po zjištění na Googlu, Facebooku a v aplikacích pro hraní her a pornografii byly obchodní certifikáty nadále zneužívány. To, co zde upozorňuje, je setrvačnost společnosti Apple: nebylo by to tak, že společnost již nyní přehodnotila fungování těchto certifikátů? Současný model koneckonců zjevně nefunguje.