Τα εταιρικά πιστοποιητικά συνεχίζουν να χρησιμοποιούνται για την κατασκοπεία σε χρήστες iPhone

Βρήκατε ότι η διαμάχη τελείωσε επαγγελματικά πιστοποιητικά ακατάλληλη χρήση από App Store οι προγραμματιστές τελείωσαν; Επειδή σκέφτηκαν λάθος.





Τα εταιρικά πιστοποιητικά συνεχίζουν να χρησιμοποιούνται για κατασκοπεία σε χρήστες iPhone

Οι αναλυτές ασφαλείας της Lookout βρήκαν ένα ακόμη σύνολο εφαρμογών που χρησιμοποίησαν τα πιστοποιητικά κατά λάθος και αυτή τη φορά με ακόμη πιο προβληματικούς σκοπούς: κατασκοπεία σε χρήστες, συλλογή δεδομένων όπως κλήσεις, φωτογραφίες, τοποθεσίες και πολλά άλλα - όλα πέρασαν ως χειριστές εφαρμογών.



Οι εν λόγω εφαρμογές διανεμήθηκαν στο Ιταλία και Τουρκμενιστάν και προσφέρθηκαν για λήψη απευθείας από το Safari - τα επαγγελματικά πιστοποιητικά, όπως όλοι γνωρίζουμε, χρησιμοποιούνται για την εγκατάσταση εφαρμογών εκτός του App Store, συνήθως από υπαλλήλους μιας εταιρείας.



Αυτές οι εφαρμογές, που κυμαίνονται από βοηθητικά προγράμματα κινητής τηλεφωνίας, προσποιούνται ότι προσφέρουν επιπλέον δυνατότητες στα σχέδια τηλεφωνίας των χρηστών, αλλά θα μπορούσαν βασικά να καταγράψουν όλα τα δεδομένα από τη συσκευή και ακόμη και να καταγράψουν κλήσεις.



Δεν είναι γνωστό ακριβώς ποιος βρίσκεται πίσω από τις εφαρμογές, αλλά πιστεύεται ότι υπάρχει συμμετοχή μιας ιταλικής εταιρείας που ονομάζεται Connexxa , η οποία στο παρελθόν δημιούργησε μια εφαρμογή παρακολούθησης Android - που ονομάζεται Exodus - που χρησιμοποιείται επί του παρόντος από την ιταλική κυβέρνηση. Και οι δύο εφαρμογές χρησιμοποιούν το ίδιο backend , το οποίο δείχνει ότι μιλάμε για τους ίδιους δημιουργούς.



ο TechCrunch έστειλε τα ευρήματα στην Appleκαι η εταιρεία επανέλαβε την τυπική δήλωση ότι αυτός ο τύπος πιστοποιητικού χρήσης αποτελεί παραβίαση των κανόνων τους. Οι εν λόγω εφαρμογές έχουν ήδη απενεργοποιηθεί και το πιστοποιητικό προγραμματιστή έχει ανακληθεί.

Κανείς δεν εκπλήσσεται ότι μετά τα ευρήματα στο Google, το Facebook και τις εφαρμογές παιχνιδιών και πορνό, τα επαγγελματικά πιστοποιητικά συνέχισαν να χρησιμοποιούνται κατάχρηση. Αυτό που εφιστά την προσοχή εδώ είναι η αδράνεια της Apple: δεν θα συνέβαινε ότι, μέχρι τώρα, η εταιρεία έχει ήδη επανεξετάσει τη λειτουργία αυτών των πιστοποιητικών; Σε τελική ανάλυση, το τρέχον μοντέλο δεν λειτουργεί.